Tomcat SSL配置——服务端单向认证

最新推荐文章于 2021-02-13 02:23:37 发布
最新推荐文章于 2021-02-13 02:23:37 发布
阅读量94 收藏
点赞数
分类专栏: Web Server 文章标签: Tomcat Scheme JDK Security Apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_15734/article/details/81804910
版权

----------------------------------------------------------------------------------------------

转自:http://www.diybl.com/course/webjsh/osgl/20071118/86487.html

----------------------------------------------------------------------------------------------

我使用的版本:

Tomcat 5.5 和 6.0 JDK 1.5

配置步骤如下:

 

1. 生成server key:

keytool -genkey -alias tomcat -keyalg RSA -validity 365 -keypass changeit -storepass changeit -keystore server.keystore

    随后会出现提示输入组织、地区等信息,按情况输入即可。 

 

2. 将证书导入JDK的证书信任库中:

keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit  

 

keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

 

注1) keypass、storepass 似乎都只能用changeit,试过用其他密码,结果在启动tomcat时出现如下异常:

java.io.IOException: Cannot recover key
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init。

 

 

注2) 由此产生的证书,默认是属于非信任网站之列的。

 

3. copy server.keystore 、server.cer 、cacerts 文件到tomcat根目录;

 

4. 配置tomcat :

修改%TOMCAT_HOME%\conf\server.xml, 找到 

<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<!-- <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" /> -->

 

 去掉注释,并在最后加上2个属性:

<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
			   keystoreFile="server.keystore" 
			   keystorePass="changeit" />

 

 

注1) 如不要保留http访问,则可以将 <Connector port="8080" ... 那段注释掉。

 

注2) https默认端口为443,将端口配置改为443,则URL无需端口号,如 https://localhost/ (类似http的80端口)。

 

 

iteye_15734
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat_ssl环境配置实现单向和双向认证
m0_37748260的博客
06-16 539
首先需要能够签出证书这里使用openssl来签证书。首先openssl我使用的版本在下面        http://pan.baidu.com/s/1nvdqtZV        安装步骤直接点击下一步就好了。        然后我们用命令行进入安装目录下:              开始进行证书操作。       注意:找到\openssl-1.0.1j\apps目录,拷贝demo
利用tomcat服务器配置SSL双向认证解决方案
免费SSL证书
03-21 262
SSL (Secure Socket Layer - 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 要实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务...
java tomcat https_tomcat启用HTTPS的设置
weixin_34893555的博客
02-13 235
一、生成 KeyStore这一步比较简单,利用 JDK 自带的 keytool 即可完成。命令如下:wakan@wakan:~/tomcat2/bin> keytool -genkey -alias tomcat -keyalg RSA输入keystore密码: ************您的名字与姓氏是什么?[Unknown]: Wakan.Jiang您的组织单位名称是什么?[Unknown...
ssl双向认证密钥
04-21
6. **SSL握手过程**:在SSL双向认证中,握手过程比单向认证复杂,包括了服务器发送其证书,客户端验证服务器证书并发送自己的证书,服务器验证客户端证书等步骤。 7. **安全性提升**:双向认证能有效防止中间人攻击...
统一身份认证-CAS配置实现
09-11
#### 三、统一认证配置实现 ##### 基础套件 - CAS Server 3.4.11 - Spring 3 - Hibernate 3 (可选) - DBCP (数据连接池,可选) - SLF4J (LOG4J) ##### 概念解释 1. **通道安全性**:分为非SSL(HTTP)和SSL...
Android调用大宝CA国密SSL密码套件(0.99版本)访问国密SSL安全服务的示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/89048916 1. 支持国密SSL单向认证和双向认证 2. 获取服务端的国密数字证书 3. 适用于Android 7.0(API 24)及以上
Android调用大宝CA国密SSL密码套件(0.99版本)访问HTTPS(国密SSL安全通道)的示例代码
02-26
使用方法见:... 1. Android使用HTTPCLIENT访问国密SSL协议的HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
AndroidHttps服务器端和客户端简单实例
10-16
为了让服务器支持HTTPS,你需要生成SSL证书,然后在Tomcat的`conf/server.xml`中配置`<Connector>`元素,设置`scheme="https"`,`port`为你想要的HTTPS端口,以及`keystoreFile`和`keystorePass`,分别指向SSL证书...
K210 车牌识别项目单片机代码,所用语言为C语言
08-24
K210 车牌识别项目单片机代码,所用语言为C语言
源代码-博购企业名录搜索软站留言簿.zip
08-24
源代码-博购企业名录搜索软站留言簿.zip
项目使用华为云_ModelArts_AI_开发平台进行训练部署,
08-24
项目使用华为云_ModelArts_AI_开发平台进行训练部署,采用_Mask_R-CNN_算法模型_ma-mask-rcnn
女弓箭手射箭动画动作:Stylish Archer Assets Pack 1.4
08-24
时尚射手行动包 包括与演示视频相同的角色和武器建模文件。 运动状态已与动画控制器对齐。 产品信息 角色联盟被设置为类人配置。包括5根手指骨、肩臂和腿部扭转骨。 所有动画都包含在内。 弓箭手包总计:454 攻击力:97 移动:38 起立和坐下:4 蹲伏移动:11 蹲下-行走:16 蹲下_行走_瞄准:16 重新加载 : 9 蹲下_瞄准_射击:2 道奇:8 慢跑:20 技能 : 46 步行_目标:16 + 18(版本1.2) 步行:16 装备与解除装备:2 跳跃和双跳:28 空袭:8 移动转身:44 伤害:23 模具:3个 可拆卸:29 (这是原地运动和根运动的总和。)
MFCopencv图片浏览器实现源码MFCopencv图片浏览器实现源码
08-24
MFCopencv图片浏览器实现MFCopencv图片浏览器实现提取方式是百度网盘分享地址
基于springboot和vue的 社区医疗服务系统源码 (优秀毕业设计源码)
08-24
1. 社区医疗服务系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
vcpkg.exe windows运行程序
最新发布
08-24
vcpkg.exe windows运行程序
5G智慧农业大数据数字乡村乡村振兴整体建设方案.pdf
08-24
5G智慧农业大数据数字乡村乡村振兴整体建设方案.pdf
Windows 2008 CA服务器与Tomcat SSL配置指南
"该文主要介绍了如何在Windows Server 2008上搭建CA服务器,并配置Tomcat 5使用SSL,以确保Web服务的安全性。文章由山东省新中天科技有限公司软件行业部的崔皓撰写,日期为2011年6月10日,版本V0.1。" 在Windows ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值