Tomcat6.0 配置SSL

最新推荐文章于 2019-03-20 17:40:48 发布
最新推荐文章于 2019-03-20 17:40:48 发布
阅读量107 收藏
点赞数
分类专栏: Java 文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_20080/article/details/82281768
版权

参考:http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

http://docs.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html

 

 

java keytool 安全证书

Keytool是一个Java数据证书的管理工具。 

 

keystore 

Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中

在keystore里,包含两种数据: 

密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 

可信任的证书实体(trusted certificate entries)——只包含公钥 

 

Alias(别名) 

每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写 

 

keystore的存储位置 

在没有制定生成位置的情况下,keystore会存在与用户的系统默认目录, 

如:对于window xp系统,会生成在系统的C:\Documents and Settings\UserName\ 

文件名为“.keystore” 

 

keystore的生成

 

引用

keytool -genkey -alias tomcat -keyalg RSA   -keystore d:\mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass -validity 180

 

参数说明: 

-genkey表示要创建一个新的密钥 

-dname表示密钥的Distinguished Names, 

CN=commonName 

OU=organizationUnit 

O=organizationName 

L=localityName 

S=stateName 

C=country 

Distinguished Names表明了密钥的发行者身份 

-keyalg使用加密的算法,这里是RSA 

-alias密钥的别名 

-keypass私有密钥的密码,这里设置为changeit

-keystore 密钥保存在D:盘目录下的mykeystore文件中 

-storepass 存取密码,这里设置为changeit,这个密码提供系统从mykeystore文件中将信息取出 

-validity该密钥的有效期为 180天 (默认为90天)

 

cacerts证书文件(The cacerts Certificates File) 

改证书文件存在于java.home\lib\security目录下,是Java系统的CA证书仓库 

 

创建证书

1.服务器中生成证书:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost)

keytool -genkey -alias tomcat -keyalg RSA -keystore d:\mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass changeit

2.导出证书,由客户端安装:

keytool -export -alias tomcat -keystore d:\mykeystore -file d:\mycerts.cer -storepass changeit

3.客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中)

keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -file d:\mycerts.cer -storepass changeit

生成的证书可以交付客户端用户使用,用以进行SSL通讯,或者伴随电子签名的jar包进行发布者的身份认证。

 

 

keytool生成证书:

 

验证是否已创建过同名的证书

keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit

删除已创建的证书

keytool -delete -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit

 

生成 server key :

以命令行方式cmd,在command命令行输入如下命令(jdk1.4以上带的工具): 

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在当前目录下生成server.keystore 文件。

注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。

 

将证书导入的JDK的证书信任库中:

这步对于Tomcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。

导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:

keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit

keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

如果有提示,输入Y就可以了。

keytool生成根证书时出现如下错误:

keytool错误:java.io.IOException:keystore was tampered with,or password was incorrect

原因是在你的home目录下是否还有.keystore存在。如果存在那么把他删除掉,后再执行,或者删除"%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS 再执行

 

 

 

 

配置tomcat打开server.xml

 

取消注释或添加

<Connector port="8443"  className="org.apache.coyote.http11.Http11Protocol" 

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

               enableLookups="true" disableUploadTimeout="true"

               acceptCount="100" scheme="https" secure="true"

      SSLEnabled="true" clientAuth="false"

               keystoreFile="c:/server.keystore" keystorePass="changeit"

      truststoreFile="${user.home}/server.keystore" truststorePass="changeit"               sslProtocol="TLS" truststoreFile=" ${JAVA_HOME} /jre/lib/security/cacerts"/>

这样就可以通过 https://localhost:8443  访问了.

如果出现严重: Error initializing endpoint java.lang.Exception: No Certificate file specified or invalid file format

把tomcat下的bin目录下的tcnative-1.dll删掉,重启一下服务器,就可以访问了

iteye_20080
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat6.0.6进行ssl配置
06-12
tomcat6.0.6进行ssl配置tomcat6ssl配置
Tomcat6.0配置SSLSSL认证详解
wyang19850517的博客
11-26 352
[color=red]Tomcat6.0配置SSL[/color] 一、为了节约时间,我这里就只根据我的配置过程进行描述,读者根据各自情况自己分析。 1、在命令行中进入%CATALINA_HOME%/bin目录下执行以下命令: (1)%CATALINA_HOME%/bin> keytool -genkey -alias tomcat -keyalg RSA -keypass changeit...
tomcat6.0配置SSL
刘利新
07-10 378
配置过程 访问方式:https://localhost:8443
window xp tomcat6.0配置ssl认证 (单向认证)
lijun_xiao2009的专栏
06-27 879
Step1,创建服务器端certificate keystore和自签名certificate。  在命令行下使用如下命令: C:\Documents and Settings\new>keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore 输入keystore密码:123456 再次输入新密码:123456
Tomcat 6.0 SSL
Record 记录点滴
03-16 134
2010-3-16 16:24:50 org.apache.catalina.startup.SetAllPropertiesRule begin 警告: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keystor eFile' to 'conf/tomcat.keystore' did not find...
tomcat 6.0
05-10
3. **安全增强**:在安全性方面,Tomcat 6.0加强了对SSL/TLS的支持,提供了更好的加密和身份验证机制,有助于保护Web应用程序免受攻击。 4. **管理工具**:提供了一个改进的管理界面,使得部署和管理Web应用程序...
tomcat6.0源码
12-24
10. **集群和负载均衡**:Tomcat 6.0虽然较旧,但仍然支持简单的集群和负载均衡配置,可以在多台服务器之间共享会话和负载分配。 11. **错误处理和异常处理**:源码中展示了如何处理HTTP状态码、自定义错误页面以及...
Tomcat 6.0 安装版
08-01
5. **安全性**:Tomcat支持多种安全机制,包括SSL/TLS协议以实现加密通信,角色基础的访问控制(RBAC)来限制不同用户的访问权限,以及可以通过`context.xml`和`server.xml`配置文件进行的其他安全设置。 6. **性能...
Tomcat6.0与SSL
10-09
### Tomcat 6.0与SSL配置详解:实现双向安全通信 #### 一、SSL技术概览 SSL(Secure Socket Layer),即安全套接层协议,是一项关键的网络安全技术,旨在确保Web浏览器与Web服务器之间的数据传输安全。通过在数据...
tomcat6.0版本
07-31
4. **线程池管理**:Tomcat6.0通过使用线程池来管理服务器的工作线程,从而提高了响应时间和系统资源利用率。 5. **安全性**:Tomcat提供了多种安全配置选项,如SSL/TLS支持、Realm身份验证机制以及基于角色的访问...
tomcat6.0配ssl
我的java 博客
08-24 81
ssl协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与web server之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其ssl版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器 2、服务器将其ssl版本号、加密设置...
Tomcat6.0 SSL配置
longxzq的专栏
02-29 105
Tomcat6.0 SSL配置 1. 参考: Tomcat 6.0 自带的文档 docs/ssl-howto.html,详细介绍了配置过程。 2. 目的: 以下详细描述配置过程,仅作为备忘录。 3. 备忘录:   Step1,安装 tomcat 6.0.18,此为当前最新版本,需 JDK5.0 或以上。 JDK 安装后,可以在命令行下使用如下命令检测是否成功。 C:\Doc...
Tomcat6.0配置SSLSSL认证详解
YOUNG918
07-23 189
Tomcat6.0配置SSL 一、为了节约时间,我这里就只根据我的配置过程进行描述,读者根据各自情况自己分析。 1、在命令行中进入%CATALINA_HOME%/bin目录下执行以下命令: (1)%CATALINA_HOME%/bin&gt; keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storep...
tomcat6.0.1配置https,SSL的具体步骤
坤健的博客
01-05 570
第一大步:生成证书 1.在“运行”控制台,输入cmd,进入jdk的bin目录(我这里的是在d盘下), 2.然后使用keytool未tomcat生成证书, 这里的"D:\user\tomcat\tomcat.keystore“含义是将证书保存在D:\user\tomcat\下,证书名为tomcat.keystore,”-validity 36500“含义是证书的有效期,36500表
tomcat 6.0与SSL
WagTTo的专栏
09-18 149
[b]Quick Start[/b] 按照以下几步你就可以为tomcat 6添加SSL支持。 1,使用以下命令创建一个证书的keystore(有关keystore和keytool更多信息请查阅[url]http://java.sun.com/j2se/1.4.2/docs/tooldocs/windows/keytool.html[/url]): %JAVA_...
tomcat6.0+jdk1.6 ssl单向配置
每天积累一点,一年后你会发现,自己变化很大
01-26 1135
1,通过jdk自带的keytool生成.keystore文件执行下面的命令: /usr/bin/keytool -genkey -alias xiaomaodan -keyalg RSA -validity 36500执行上面的命令后需要输入相关的证书信息 Enter keystore password: Re-enter new password: What is your first
一个Tomcat配置两个SSL证书
大强博客
01-28 6146
修改tomcat/conf/server.xml文件中的红色部分: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!--   Licensed to the Apache Software Foundation (ASF) under one or more   contributor license agreements.  See the ...
Tomcat配置多个ssl安全证书
qq_38951418的博客
03-20 5076
关于使用Tomcat8.5配置多个域名和ssl免费证书首先得有备案域名和服务器找到自己用的证书(我以腾讯申请的为例)证书有了,接下来就是配置Tomcat 首先得有备案域名和服务器 我用的是阿里的ECS,域名自己想法,然后在腾讯、阿里、七牛等平台申请免费ssl证书,这个可以使用一年,到时候需要重新申请,如果不差钱可以直接买多域名的证书,就没有这么麻烦了 找到自己用的证书(我以腾讯申请的为例) 首先把...
Windows下JDK1.6.0+Tomcat6.0配置步骤
配置myEclipse 6.0通常涉及安装基础组件,如JDK和Tomcat服务器,以及设置Eclipse和myEclipse本身。以下是对各个步骤的详细解释: 1. 安装JDK JDK(Java Development Kit)是编写Java应用程序和应用服务器的必备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值