tomcat 配置SSL

最新推荐文章于 2023-05-23 19:03:02 发布
最新推荐文章于 2023-05-23 19:03:02 发布
阅读量80 收藏
点赞数
分类专栏: Tomcat 文章标签: Tomcat Socket JVM Scheme IBM

                                                     tomcat 配置SSL                                      
1.使用keytool生成证书库文件
   在命令行窗口上执行下列命令:
   >keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore
   会在当前目录下生成文件tomcat.keystore。记住当时输入的密码(假设为123456)。
注:keytool文件是在Java的bin目录下。
2.将生成的tomcat.keystore文件放在TOMCAT/conf下。
3.修改server.xml文件:
   去掉下面SSL Connector的注释,修改为如下:
  <!-- Define an SSL HTTP/1.1 Connector on port 8443 -->

 <Connector    
  port="8443" maxHttpHeaderSize="8192"
  maxThreads="150" minSpareThreads="25"
  maxSpareThreads="75"
  enableLookups="false"
  disableUploadTimeout="true"
  acceptCount="100" scheme="https"
  secure="true"
  clientAuth="false" sslProtocol="TLS"
  keystoreFile="conf/tomcat.keystore"
  keystorePass="123456" />

参数说明:
clientAuth
    如果想要Tomcat为了使用这个socket而要求所有SSL客户出示一个客户证书,置该值为true。 
注:本文只说明单向认证,这里设置为false,双向认证的方法,以后有时间再研究。
keystoreFile
    如果创建的keystore文件不在Tomcat认为的缺省位置(一个在Tomcat运行的home目录下的叫.keystore的文件),则加上该属性。可以指定一个绝对路径或依赖$CATALINA_BASE环境变量的相对路径。
keystorePass
    如果使用了一个与Tomcat预期不同的keystore(和证书)密码,则加入该属性。 
keystoreType
    如果使用了一个PKCS12 keystore,加入该属性。有效值是JKS和PKCS12。 
sslProtocol
    socket使用的加密/解密协议。如果使用的是Sun的JVM,则不建议改变这个值。据说IBM的1.4.1版的TLS协议的实现和一些流行的浏览器不兼容。这种情况下,使用SSL。 
ciphers
    此socket允许使用的被逗号分隔的密码列表。缺省情况下,可以使用任何可用的密码。 
algorithm
    使用的X509算法。缺省为Sun的实现(SunX509)。对于IBM JVMS应该使用ibmX509。对于其它JVM,参考JVM文档取正确的值。 
truststoreFile
    用来验证客户证书的TrustStore文件。 
truststorePass
    访问TrustStore使用的密码。缺省值是keystorePass。 
truststoreType
    如果使用一个不同于正在使用的KeyStore的TrustStore格式,加入该属性。有效值是JKS和PKCS12。 
4.重新启动TOMCAT,访问https://localhost:8443

 

iteye_15356
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat配置SSL
jjavaboy的专栏
01-13 824
曾经看过一个视频 ,这是关于网络安全的测试。A老外共享了wifi,并且不用输密码就可以连接上的wifi。由于此wifi无须密码验证,B老外便很快连接上了此wifi,接着登录某个网站,很快地,A老外便知道了B老外的网站账号和密码。A老外展示了他捕捉到的一边串请求信息,其中就有账号和密码。 很明显这个网站是采取http超文本协议在网络上传送数据的,这样用户的信息就非常不安全了,只要可以拦截到传送包,
tomcatSSL 配置
u014381863的博客
03-28 1005
最近楼主在写代码的时候遇到了一个比较纠结的问题,需要在http请求的页面调用HTTPS的请求,在这个过程中,楼主找了很多办法,主要的办法如下:
Tomcat配置SSL
绯红游侠
11-16 927
1.使用keytool生成证书库文件   在命令行窗口上执行下列命令:   >keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore    会在当前目录下生成文件tomcat.keystore。记住当时输入的密码(假设为123456)。注:keytool文件是在J
有关Tomcat提高并发量,性能优化的问题(已解决)
03-13 1万+
系统采用的常用框架 Mysql +SSM+Tomcat结构,测试工具使用的是Jmeter。 刚开始测试,并发量为200/s,居然错误率达到了15%,让我很郁闷。按Tomcat的性能200的并发量应该完全没问题,于是我搜了一下提高Tomcat并发量的资料,重新配置了一下,提高了Tomcat的性能。如下: 1.在Tomcat目录的bin/catalina.bat,打开这个文...
tomcat10安装ssl证书异常处理
irizhao的专栏
12-28 1525
C:\Windows;28-Dec-2022 17:18:23.990 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Djava.util.logging.config.file=D:\Env\Tomcat10\conf\logging.properties。
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
配置HTTPS时启动tomcat出现did not find a matching property错解决方法
iteye_15998的博客
09-19 743
Tomcat 6,JDK 1.6。 在配置HTTPS时,启动Tomcat服务器后,在Catalina.log中出现 警告: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keystoreFile' to 'F:\mypath\test.keystore' did not find a matchin...
Tomcat配置SSL指导
11-16
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat配置SSL全过程
01-15
Tomcat配置SSL全过程
Tomcat 配置keystoreFile和keystorePass 启动异常解决
Enjoy life,Enjoy coding!!
03-16 1万+
可能是根本版本有关系 我的版本是:apachetomcat6.0.39 错误配置: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false"
tomcattomcat配置ssl的蛋疼事
满脸猪头肉
11-15 2804
前言 最近写程序要测试SSL Socket代码,于是下了最新的tomcat-8.0.28,不料本来应该分分钟搞定的事,却搞出来蛋疼意外 tomcat配置SSL有两种方式:JSSE(JRE 1.4之后自带的实现)和APR(利用OpenSSL引擎实现),因为前者步骤简单一点,选用JSSE: 按照官方文档和网友博客描述,只需要 1. 用JAVA_HOME\bin\目录下的keytool
tomcat https
ruixj的专栏
05-11 3091
TomcatSSL(https)配置手顺1.   如果是JDK1.3及以下版本,则需要从http://java.sun.com/products/jsse/下载Java Secure Socket Extensions (JSSE) package, version 1.0.2 或更高版本。如果是JDK1.4.x,则已经集成此包,无需再安装,可跳过此步,进行步骤2。把三个Jar文件(jcert.
tomcat 开启https 配置keystore,解决tomcat启动报错MalformedURLException unkmown protocol:d
yangyang_VV的博客
03-22 3595
tomcat开启https
cas server 配置一些警告问题
dongdong_java的专栏
02-26 2341
配置使用apr时,启动Tomcat服务器后,在Catalina.log中出现如下警告: 警告: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'maxTheads' to '500' did not find a matching property. 2010-7-4 20:49:35 org.apac
shiro - 配置SSL
The Secret
02-08 813
SSL的作用:使用https协议的证书认证。  首先需要生成keystore文件,命令如下: keytool -genkey -keystore "d:\localhost.keystore" -alias localhost -keyalg RSA  接下来更改tomcat的server.xml文件,改动如下: &lt;Connector port="8443" protocol="...
Tomcat配置SSL证书
人生若只如初见的博客
05-23 1428
在windows环境下如何配置TomcatSSL证书实现https请求。
WINDOWS 操作系统下面配置Tomcat SSL协议
wuhuanfa00的专栏
06-18 452
一、机器环境 Windows Server 2008 R2 EnterPrice JDK
Tomcat 配置SSL
最新发布
05-29
Tomcat配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore 其中,/path/to/keystore是证书保存的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值