Tomcat配置单向https

最新推荐文章于 2022-08-29 09:16:40 发布
最新推荐文章于 2022-08-29 09:16:40 发布
阅读量407 收藏
点赞数
分类专栏: Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangshubian/article/details/79061338
版权

1、生成服务器端keystore(java中keytool命令生成),生成过程中需要设置密码库和alias密码

keytool -genkey -alias server_keystore -keyalg RSA -keystoreserver.keystore -validity 3650

2、将生成的server.keystore复制到Tomcat的根目录下的:default/server.keystore

3、配置tomcat的server.xml,启用https协议

    <Connector port="9090" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="conf/custom/server.keystore" keystorePass="123456" keystoreType="jks"/>

其中的keystoreFile为keystore的相对路径,keystorePass为生成keystore时设置的密码库密码,而非alias密码。

这样单向认证就配置好了,它不要求验证客户端信息,也就是所有客户端都可以访问到 
如果是用浏览器访问的话,会提示“此网站的安全证书有问题,是否继续访问”。因为这个证书是用最简单的办法自己做的,没有经过权威CA的签署,所以一般浏览器是不承认其安全性的。

----------------------------------------------------------------------------------------------------------------------------------

如果是用代码访问的话,则还需要额外的步骤 

首先用以下命令: 
E:\>keytool -export -alias server_keystore -file client.cer -keystore server.keystore
输入密钥库口令:
存储在文件 <client.cer> 中的证书
注:-alias server_keystore为生成server.keystore时的alias名称

得到一个client.cer,然后把client.cer给到客户端,客户端用以下命令: 
E:\>keytool -import -alias client_keystore -file client.cer -keystore client.keystore

得到client.keystore,把这个文件作为客户端代码的truststore,才能正常访问到。

public static void loadTrustStore() {
    System.setProperty("javax.net.ssl.trustStore", "PATH/client.keystore"); //(truststore)
    System.setProperty("javax.net.ssl.trustStorePassword", "password"); //(truststore 密码 )
    System.setProperty("javax.net.ssl.trustStoreType", "JKS"); //(truststore 类型 )
}

(jks|keystore:java用的存储密钥的容器。可以同时容纳n个公钥或私钥,后缀一般是.jks或者.keystore或.truststore)

可以理解为因为是用代码来访问服务端,没有用户手工确认的过程,所以需要把证书加进来进行确认。

小柴林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java ad域修改密码_JAVA修改AD域密码_免证书认证
weixin_29123181的博客
02-12 800
更改用户账户密码,必须要使用ssl方式登录到AD。网上大部分教程使用TrustStore的方式连接,Hashtable env = newHashtable();System.setProperty("javax.net.ssl.trustStore", KEYSTORE);System.setProperty("javax.net.ssl.trustStorePassword", KEYSTOR...
tomcat配置https
Ape_Andy的博客
01-18 359
tomcat中使用https协议(配置SSL协议),主要是以下步骤: 一、生成安全证书      1.java环境:因为SUN公司提供了制作证书的工具keytool。      在JDK 1.4以后的版本中都包含了这一工具,它的位置为\bin\keytool.exe。2.创建证书的命令:Cmd代码  keytool -genkeypair -alias "tomcat" -keyalg "RSA
SSL介绍与JAVA实例
沉醉的专栏
01-19 642
注:本文原载于:http://www.iteye.com/topic/1125183,文后有大量关于这个问题的讨论、回复,非常专业。感谢原作者。 有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何
java发起https请求时证书相关问题
babay550的博客
10-24 1384
1、No subject alternative names present 2、PKIX path building failed 3、unable to find valid certification path to requested target 一般来说以上错误都和https的证书验证有关,有时候在windows会报错,有时候在windows正常,但到了服务器才会报错。 解决: 1、...
java如何加信任站点_如何将多个信任库路径添加到“java.net.ssl.trustStore”?
weixin_36278287的博客
02-27 2205
我希望我的Java代码在一个密钥库中搜索服务器的CA证书…如果它无法找到特定的证书(我认为只有当我尝试通过LDAP连接到Directory Server时才会知道),它应该是在另一个密钥库中查找证书,我知道它的路径.我试过这个:System.setProperty(“javax.net.ssl.trustStore”,System.getProperty(“java.home”)“/ lib / ...
HTTPS java6实现过程
BABY5845131421的博客
03-06 5396
一、知识预热 我这里就不在赘述https的原理了,网上已经有很好的文章,列表如下: 1、握手过程 HTTPS那些事儿(一)-实例分析:http://blog.csdn.net/sgbfblog/article/details/28180759 HTTPS那些事儿(二)-实例分析:http://blog.csdn.net/sgbfblog/article/details/30748177
配置Tomcathttps服务器
战丶后风!!的博客
06-17 5249
1、Jdk/Tomcat配置 推荐链接:https://blog.csdn.net/weixin_44187730/article/details/85125706 2、Tomcat多端口配置 推荐链接:https://blog.csdn.net/weixin_44187730/article/details/92618710 3、为Tomcat生成SSl证书 进入jdk的bin目录 ...
Tomcat配置https单向加密
01-11
Tomcat配置HTTPS单向加密】是指在Apache Tomcat服务器上设置HTTPS协议,以实现数据传输的安全性。HTTPS协议基于SSL/TLS协议,能够提供数据的加密、服务器身份验证和消息完整性检查,确保网络通信的安全。单向加密...
tomcat和nginx配置单向https.docx
06-22
本文将详细介绍如何在Tomcat和Nginx服务器上配置单向HTTPS。 首先,我们来理解什么是单向HTTPS单向HTTPS,也称为服务器身份验证,是指客户端(通常是浏览器)与服务器之间的通信过程中,服务器通过数字证书向...
tomcat配置https双向认证
03-30
Tomcat 配置 HTTPS 单向认证是指仅在服务器端生成证书,并将其配置Tomcat 中。这种方式不需要客户端证书,但服务器端需要生成证书。 无论是双向认证还是单向认证, HTTPS 协议都可以确保服务器和客户端之间的...
tomcat配置https单项认证
08-06
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
利用tomcat服务器配置https双向认证、https单向认证-ssl、tls
08-11
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...
java增加客户端_Java:如何添加SSL客户端身份验证
weixin_33654339的博客
02-28 309
我有以下代码使用SSL将服务器与客户端连接,现在我想添加客户端身份验证:(我有一个服务器密钥库(JCEKS类型)和一个客户端密钥库(JKS类型),服务器使用了一个信任库(证书),在其中我导入了两个证书,因为我也想使用此信任库进行客户端身份验证)客户代码:System.setProperty("javax.net.ssl.trustStore", cerServer);System.setPrope...
javax.net.ssl.SSLHandshakeException: PKIX path building failed
hubxx的博客
03-10 9396
错误信息 本地环境缺少ssl证书 一、下载证书 可以通过浏览器下载;也可以使用命令行 1、浏览器 查看证书,直接导出即可 2、命令行 openssl s_client -connect <目标网址:端口号> < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > 证书名.crt 二、导入证书 1. 将证书移动到$JAVA_HOME/lib/security/c...
HTTPS调用
qq_32076957的博客
08-29 1111
java语言的https请求调用
解决javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败错误?
热门推荐
asdfgh0077的博客
05-19 1万+
Edit :- Tried to format the question and accepted answer in more presentable way at mine Blog 编辑:-试
Java客户端调用Https Webservice
zhangtong136的专栏
02-06 1650
Java 要调用远程Https webservice 必需具用远程服务器提供的客户端信任书及密钥. 将client.keystore和client.truststore拷贝到classes\test目录下.  package test; import org.apache.axis.client.Call; import org.apache.axis.client
Java SSL证书问题
hongchangfirst
04-01 4574
一般来说访问一些自己的私有SSL服务器都会遇到SSL Exception,因为服务器证书不被信任。那么除了可以买一个公有证书外还有其它办法吗?如果你有对客户端的控制权的话,你可以自己生成一个证书,然后导入到客户端来使这个客户端信任这个证书。 至于Java可以怎么导入证书呢? 可以在虚拟机启动的时候告知证书的位置和密码: java -Djavax.net.ssl.trustStore=
[高分项目]基于vue,springboot的图书馆管理系统[源码+笔记+操作手册+说明文档].zip
最新发布
07-25
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源
Tomcat配置HTTP到HTTPS指南
配置完成后,重启Tomcat服务,可以通过类似`https://192.168.0.110:8443/your_project_name`的URL来测试HTTPS连接。在测试过程中,可能需要查看Tomcat的日志输出,以确保没有错误发生。例如,如果看到"严重: Failed ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值