用keytool在Tomcat下建立SSL通道

最新推荐文章于 2022-11-20 09:39:19 发布
最新推荐文章于 2022-11-20 09:39:19 发布
阅读量1.7k 收藏
点赞数
分类专栏: J2EE 文章标签: tomcat behavior server ssl url scheme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaytse/article/details/2710963
版权
  rel="File-List" href="file:///C:%5CDOCUME%7E1%5CADMINI%7E1%5CLOCALS%7E1%5CTemp%5Cmsohtml1%5C01%5Cclip_filelist.xml"> rel="Edit-Time-Data" href="file:///C:%5CDOCUME%7E1%5CADMINI%7E1%5CLOCALS%7E1%5CTemp%5Cmsohtml1%5C01%5Cclip_editdata.mso">

说明:

J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密钥、证书和证书链。Keytool工具的命令在JavaSE6中已经改变,不过以前的命令仍然支持。Keytool也可以用来管理对称加密算法中的密钥。

 

步骤:

1.       生成证书签名

keytool -genkey -alias tomcat_server -validity 3650 -keyalg RSA -keysize 1024 -keypass 123456  -storepass 123456 -keystore server_keystore

 

有效期是3650天,生成server_keystore的文件

如图

https://p-blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p2633526010565522809.JPG


2.       复制证书到指定位置

server_keystore复制到%TOMCAT_HOME%/conf

 

3.       更改SSL配置

%TOMCAT_HOME%/conf/server.xml中为Server中的一个service增加SSL connector

<Connector port="8443" minSpareThreads="5" maxSpareThreads="75"  

           enableLookups="true" disableUploadTimeout="true"    

           acceptCount="100"  maxThreads="200"  

           scheme="https" secure="true" SSLEnabled="true"  

           clientAuth="false" sslProtocol="TLS"  

           keystoreFile="conf/server_keystore"    

           keystorePass="123456"/>

 

4.       更改8443端口号为443

将上述配置好的8443端口,改为443端口;然后将表示80808009connectorredirectPort改为443

 

启动 Tomcat ,输入地址,例如 : https://192.168.0.180
jaytse
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下keytool生成证书_keytool生成证书与Tomcat SSL配置
weixin_36087674的博客
01-15 595
一、Keytool介绍Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entrie...
Openfire Connection Manager 配置
热门推荐
Jaytse的专栏
05-23 1万+
 一、Openfire Connection Manager简介Openfire Connection Manager是Openfire服务器的扩展,它可以透明的处理大规模并发XMPP客户端对Openfire服务器的联接。根据Connection Manager主页介绍,每个Connection Manager可以处理
最简单方法配置TomcatSSL功能
10-17 555
下面给出一种最简单配置TomcatSSL功能的方法。第一步:生成SSL秘密文件。在控制台模式下输入下面的命令 在控制台模式下输入下面的命令: %JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore %SavePath%/KeyFile 问题中最重要的就是密码,会在后面的配置中使用。完成后会生成KeyFi
java keytool tomcat_keytool生成证书与Tomcat SSL配置
weixin_39886841的博客
02-26 196
一、Keytool介绍Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entrie...
使用keytool生成Tomcat证书
詹Sir的博客
11-20 681
HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
本文将深入探讨如何在Tomcat 6上启用SSL,并生成及配置服务器证书。 首先,了解SSL的基本概念。SSL是一种网络安全协议,它通过加密通信,保护网络数据免受窃听和篡改。在HTTP之上使用SSL,我们得到的就是HTTPS,这...
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
SSL/TLS协议用于在客户端浏览器和服务器之间建立安全的连接,它通过使用公钥和私钥加密技术来保护数据不被中间人攻击。在HTTPS中,SSL/TLS负责加密传输层的数据,而HTTP则处理应用层的通信协议。 接下来,我们来看...
Tomcat配置SSL证书的方法
01-10
一、先使用JDK自带的加密工具...在tomcat的安装根目录下新建文件夹ssl,将秘钥文件复制到该文件夹中,打开conf文件夹下的server.xml文件,将找到下面的一段注释掉的内容: <!-- <Connector port=8443 protocol=
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
4. **建立连接并交换数据**:通过`SSLSocket`的`connect`方法建立连接,然后使用`getInputStream`和`getOutputStream`进行安全的数据交换。 **Apache HttpClient库**: 1. **配置HttpClient**:创建一个`...
利用HTTP协议获取163的联系人列表(3)
Jaytse的专栏
12-05 1万+
 五、附录附录一 163 登录时请求和发送数据包(1) GEThttp://adgeo.163.com/ad_cookies请求头部GET /ad_cookies HTTP/1.1Accept: */*Referer: http://mail.163.com/Accept-Language: zh-cn,en-US;q=0.5UA-CPU: x86Acc
CAS学习笔记
Jaytse的专栏
07-25 8533
 1 实验环境1.1 CAS Server端FreeBSD + Diablo-JDK 1.5.0 + Tomcat 6.0 + CAS Server 3.2.1IP地址:192.168.0.180域名:www.test.com1.2 CAS Client 端Windows + JDK 1.5.10 + Tomcat 6.0 + JA-SIG CAS-Client-3.1
利用HTTP协议获取163的联系人列表(1)
Jaytse的专栏
12-05 7076
一、登录过程以及联系人列表获取分析1.1 163邮箱登录过程登录邮箱可以分成如下步骤1.       访问mail.163.com2.       输入用户名和密码,点击登录3.       163服务器端进行验证。若用户名或密码通过验证,客户端进行几次跳转,成功转入登录页面。若用户名或密码错误,则返回认证错误页面。 我们可以利用IE Http Analyzer或者HT
WAS中关于命令行部署EAR
Jaytse的专栏
03-22 5576
文件结构组织如下所示:------ear|      ---Communication.ear------buildfile|      ---build.xml|      ---install_communication.jacl------bin|      ---Install_EAR.bat----ReadMe.txt  结构说明在Install_EAR.bat中调用ant命令,
利用HTTP协议获取163的联系人列表(2)
Jaytse的专栏
12-05 3973
 二、Java核心实现2.1 Cookie的实现在JAVA平台,访问URL资源是通过一系列协议处理器(protocol handler)来实现的。URL的起始部分指定了URL使用的协议。比如某个URL是以file:开头的,这表明这个URL资源是保存在本地文件系统的。J2SE5。0定义了几个必须实现的协议:http,https,file,jar。作为http协议处理器实现的一部分,J2S
如何建立简易Rss源
Jaytse的专栏
09-27 2684
 <span lang="EN-US" style="mso-bidi-font-family:宋体">一、<span style="font-family:宋体;mso-ascii-font-family:"Times New Roman";mso-hansi-font-family:"Times New Roman"">利用JAXB<span style="font-family:
Axis试用小记(-)
Jaytse的专栏
12-29 2356
(1)首先将下载的Axis开发包解压。这将得到axis/webapps/axis目录的整体复制到Tomcat下的Webapps目录下。(2)拷贝activation.jar和mail.jar到axis/webappx/axis/WEB-INF/lib目录下。(xmlsec.jar不需要也可以运行)(3)启动Tomcat。访问http://localhost:8080/axis/。单击Validat
JSPWiki数据迁移以及同CAS整合
Jaytse的专栏
07-25 2134
 1 JSPWiki数据迁移1.1 内容数据迁移1.      配置内容数据源在Tomcat的.xml中添加如下内容              auth="Container"              type="javax.sql.DataSource" driverClassName="org.postgresql.Driver"              u
Tomcat 配置SSL
最新发布
05-29
Tomcat中配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore 其中,/path/to/keystore是证书保存的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值