tomcat 打开SSL支持

最新推荐文章于 2021-03-16 17:47:19 发布
最新推荐文章于 2021-03-16 17:47:19 发布
阅读量49 收藏
点赞数
文章标签: java

1.使用JSSE

a.建立证书,

使用jdk自带的keytool命令建立keystore证书。

复制到tomcat的目录下。

b.配置server.xml

需要修改Connector段的内容,根据tomcat官方建议修改即可。

其中证书存储位置可以用绝对路径,也可以用相对路径,当前路径是安装后tomcat的根目录。

默认情况下,tomcat使用JSSE处理。也可以明确指定APR库来处理。

c.重新启动tomcat,使用http://localhost:8443来访问。


2.使用openSSL

a.准备环境

从tomcat官网下载tcnative-1.dll,保存到path环境变量中的某个路径中,

也可以从tomcat启动log中找到这些path。这个文件已经包含了openssl和apr库。

如果愿意,也可以到各自的官网分别下载。

b.建立证书,

使用openssl命令建立自签名证书和key。也可使用CA.pl快速建立证书和key文件。

复制到tomcat的目录下。

若需要服务器证书,也可以从verisign.com等购买认证。

c.配置server.xml

需要修改Connector段的内容,根据tomcat官方建议修改即可。

明确指定使用APR库来处理。

指定证书路径时,需要从“${catalina.base}/”开始,不然会发生找不到证书错误。

d.重新启动tomcat,使用http://localhost:8443来访问。

参考网址:

1. tomcat ssl how to

http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

2. tomcat apr how to

http://tomcat.apache.org/tomcat-6.0-doc/apr.html

iteye_21199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于https的SSL配置
tomcat启用ssl
harry的专栏
01-14 526
Tomcat中建立SSL分为两个步骤: 1.使用keytool工具创建一个keystore文件,封装一个服务器用来进行安全连接的数字证书 在CMD状态下进入%TOMCAT_HOME%下,执行下面命令行: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keyst
开启TomcatSSL(https)
石国庆的专栏
07-19 619
**使用环境:**JDK1.8+Tomcat8主要步骤: 利用JDK keytool生成安全证书; 修改tomcat server.xml配置; 验证结果; 详细说明: 1. 利用JDK keytool生成安全证书: 使用JDK的keytool命令,生成证书到D:\localhost.keystore 命令如下: keytool -genkey -keystore “D:\localhost
tomcat,https加密方式(jsse.openssl
08-17
tomcat,https加密方式(jsse.openssl),亲自测试方法可行,真实有效。
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)
04-09
3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA...
openssl生成认证证书的工具
10-21
如果遇到这个异常,说明你的tomcat没有安装apr支持 apr安装详见:http://www.blogjava.net/yongboy/archive/2009/08/31/293343.html 之后启动tomcat,问题应该解决了,看起来效果和第一种方式没什么不同。
java开源包1
06-28
Tomcat 安装apr 支持 Tomcat Native Tomcat Native 这个项目可以让 Tomcat 使用 Apache 的 apr 包来处理包括文件和网络IO操作,以提升性能。 预输入搜索 Cleo Cleo 是一个灵活的软件库用于处理一些预输入和自动完成...
JAVA上百实例源码以及开源项目
01-03
Java图片加水印,支持旋转和透明度设置 摘要:Java源码,文件操作,图片水印  util实现Java图片水印添加功能,有添加图片水印和文字水印,可以设置水印位置,透明度、设置对线段锯齿状边缘处理、水印图片的路径,水印...
java开源包11
06-28
Tomcat 安装apr 支持 Tomcat Native Tomcat Native 这个项目可以让 Tomcat 使用 Apache 的 apr 包来处理包括文件和网络IO操作,以提升性能。 预输入搜索 Cleo Cleo 是一个灵活的软件库用于处理一些预输入和自动完成...
支持国密SSL通信协议的TOMCAT8.5.45,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435288 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
支持国密SSL通信协议的TOMCAT8.0.53,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/96490132 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
支持国密SSL通信协议的TOMCAT7.0.96,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/87875482 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
tomcat9 支持国密SSL通道版本,DoubleCA版本
06-03
tomcat支持国密SSL版本,二三十积分太贵了,来个便宜的给兄弟萌 使用方法: 1.解压 2.conf目录修改server.xml ,修改方法百度tomcat支持国密ssl配置 3.bin目录启动tomcat PS:conf下有证书文件,自行DoubleCA申请替换
Tomcat如何开启SSL配置(https)
weixin_34075268的博客
03-22 1042
一、创建证书 证书用于客户端与服务端安全认证。我们可以使用JDK自带的keytool工具来生成证书。真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,官方地址:http://www.verisign.com/cn/ 生成密钥库和证书: 1、生成服务器证书库 keytool -validity 365 -genkey -v...
Tomcat支持SSL加密网站
ansheng0239的博客
07-03 156
配置Tomcat,以支持SSL对网站加密,关键性配置如下: 思路:在tomcat服务器web1上做相应配置->客户端测试. 1.创建加密用的私钥和证书文件 [root@web1 ~]# keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/keystore //提示输...
tomcat支持https/ssl
贾亮的专栏
12-02 1180
◆ set path=C:/Program Files/Java/jdk1.6.0_16/bin◆ 生成certificate keystore,windows生成的文件是.keystore,在 Documents and Settings/yourloginname目录下(让输入的两个密码要一样,否则tomcat会说Cannot recover key)D:/work/now>k
Tomcat 8.5 强制使用jsse 不使用openssl
xusen112的专栏
03-16 324
tomcat在系统安装了apr的情况下会默认开启openssl作为https默认加密模式 如果不想使用openssl可以在connector中加如下内容 sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
Tomcat配置使用SSL双向认证(使用openssl生成证书)
11lingxian
04-20 628
  双向认证:   客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端, 服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端, 客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端, 到...
检查tomcat是否支持HTTPS等加密协议
最新发布
05-16
1. 打开Tomcat的配置文件server.xml。 2. 查找以下内容: ```xml maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> ``` 这是一个配置HTTPS的示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值