TOMCAT中使用HTTPS的过程

最新推荐文章于 2024-09-20 17:35:16 发布
最新推荐文章于 2024-09-20 17:35:16 发布
阅读量3.7k 收藏 2
点赞数
文章标签: tomcat 服务器 scheme ssl c jdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jljf_hh/article/details/1998717
版权
 
TOMCAT 中使用HTTPS 的过程:
最近几天一直在搞一个小项目,就是写一个程序,通过HTTPS协议来传送文件。结果在配置HTTPS的时候遇到了不少问题,搞了两天才搞出来。还不一定明白呢。
 
一、JDK 的KEYTOOL 的使用
1 、生成KEY
"c:/Program Files/Java/jdk1.5.0_12/bin"/keytool.exe -genkey -alias tomcat -keyalg RSA
接着会做如下动作:
输入keystore密码: tomcat
您的名字与姓氏是什么?
 [Unknown]: test
您的组织单位名称是什么?
 [Unknown]: test
您的组织名称是什么?
 [Unknown]: test
您所在的城市或区域名称是什么?
 [Unknown]: tj
您所在的州或省份名称是什么?
 [Unknown]: tj
该单位的两字母国家代码是什么
 [Unknown]: 86
CN=jifeng, OU=ych, O=y3china, L=tj, ST=tj, C=86 正确吗?
 [否]: y
 
输入<tomcat>的主密码
        (如果和 keystore 密码相同,按回车):
 
2 、导出KEY
"c:/Program Files/Java/jdk1..0_12/bin"/keytool -export -alias tomcat -file tomcat.cer
输入keystore密码: tomcat
保存在文件中的认证 <tomcat.cer>
 
3 、将.keystore 导入c:/Program Files/Java/jdk1.5.0_12/jre/lib/security/cacerts 中的命令:
 
"c:/Program Files/Java/jdk1.5.0_12/bin"/keytool.exe -import -noprompt -trustcacerts -alias tomcat -file cacerts -keystore CustomKeystore -storepass tomcat
keytool错误: java.lang.Exception: 所输入的不是一个 X.509 认证
 
正确的命令:
 
"c:/Program Files/Java/jdk1.5.0_12/bin"/keytool.exe -import -alias tomcat -file tomcat.cer -noprompt -trustcacerts -storetype jks -keystore cacerts -storepass changeit
认证已添加至keystore中
 
注: 这里的 storepass 使用的是 changeit,而不是我们自己设置的命令。否则会报如下错误
keytool错误: java.io.IOException: Keystore was tampered with, or password was i
ncorrect
 
 
二、tomcat 配置:
    <Connector port="8443"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" debug="0" scheme="https" secure="true"
               clientAuth="want" sslProtocol="TLS"
               keystore="C://Documents and Settings//jeff//.keystore"
               keypass="tomcat"/>
 
注意:clientAuth="want" ,原来我设置的是clientAuth="true" ,结果不好用,于是改成了want 了。
 
三:说明:
我是在同一台机器上配置的SSL,并且在此机器上,作为客户端调用服务器上的程序,这里我觉得会有一个问题,就是我服务器的KEYSTORE和客户端的KEYSTORE都应该有。我原来只生成服务器端的KEYSTORE,结果总也过不去,于是我就打开了TOMCAT的调试功能“-Djavax.net.debug=all”,发现客户端每次调用服务器的程序时,都要去找“C:/Program Files/Java/jdk1.5.0_12/jre/lib/security”目录下的cacerts文件,看这里是否有值得信任的KEY。于是我把我的KEY又导入到这个文件中。
jljf_hh
关注
tomcat使用https协议步骤
Liu_DongBo的博客
02-16 796
https tomcat
tomcat支持https的历程
weixin_34360651的博客
08-29 114
tomcat真是业界良心啊,文档写的详细无比。 一、https是什么? 简单的说,就是http+SSL/TLS 协议还是http,但是在传输层过程使用了加密(涉及握手、秘钥分发、加密、解密等过程)。   二、关于SSL支持 英文好的可以直接参考tomcat默认的在线文档。 首先请运行本地的tomcat。 http://localhost:8080/docs/config/http.html#...
通过https协议访问Tomcat
客家人@云
01-15 251
我一般访问tomcat都是通过http协议的,其实只要通过简单设置,我们同样可以通过https协议访问tomcat。 具体步骤如下: 第一: 进入cmd命令行,输入命令: keytool -genkey -alias tomcat -keyalg RSA 按回车后,它会要你输入keystore密码:(我输入的是:CLOUND) 按回车后,它会要你确认keystore密码:(我输入的是...
小程序-tomcat http 转 https
angrypanda的专栏
02-03 1802
由于小程序需要使用https协议,在使用用腾讯云的服务器时,负载均衡服务器(SSL证书部署在此服务器上)与业务服务器上的apache之间使用的是http,apache与tomcat之间也使用的是http,这样导致两个问题,tomcat 在redirect的时会跳转到http://127.0.0.1上    解决方案: 1.在tomcat,service.xmlConnector 增
tomcattomcat实现https通信
Large_beaR的博客
02-03 900
最近看了一下spring security相关知识点,尤其是https的实现,由此引发了几个关联问题。 1.如何在本地实现https通信.tomcat需要配置什么,浏览器需要配置什么。(开发测试阶段tomcat一般安装在本地) 2.当使用maven的tomcat插件时实现https通信的配置其实和第一个类似,需要解决的问题时怎么加载外在的tomcat配置文件从而覆盖tomcat插件的配置文件,因
tomcat同时使用http和https访问的配置方法
09-30
在IT行业Tomcat是一个广泛使用的开源Java Servlet容器,它为执行Java web应用程序提供了一个平台。本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTP和HTTPS协议,以满足不同场景下的安全需求。 首先...
详解用Tomcat服务器配置https双向认证过程实战
09-30
本文将详细阐述如何使用Tomcat服务器配置HTTPS双向认证的过程。 首先,需要明确什么是HTTPS双向认证。HTTPS双向认证是指客户端与服务器在通信过程,双方都要进行身份验证。也就是说,不仅服务器需要验证客户端的...
linux tomcat配置https的方法
09-15
当客户端尝试访问 HTTPS 网站时,服务器与客户端之间会进行一次握手过程,主要包括以下几个步骤: 1. **客户端发起请求**:客户端向服务器发送 HTTP 请求,请求 URL 使用 HTTPS 协议。 2. **服务器响应证书**:...
Tomcat配置https并访问http自动跳转至https
10-19
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转到HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书
Go贝壳
06-14 2万+
假设:你的服务器是用https部署的,有一天网管给你一个服务器的证书名为:server.cer的证书,需要客户端做一个验证,而在android平台下,这个cer文件是不能应用的,所以需要转换成android平台能用的证书。 通过在网上查找并参考文章http://blog.csdn.net/chenallen1025/article/details/8095870 进行了转换尝试,当输入命令:ke
配置HTTPS过程
热门推荐
csdn_bbc的博客
08-09 5万+
HTTPS配置全过程 服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通...
基于X.509证书和SSL协议的身份认证过程实现
weixin_34161029的博客
04-19 473
from http://rangercyh.blog.51cto.com/1444712/430652 上周帮一个童鞋做一个数字认证的实验,要求是编程实现一个基于X.509证书认证的过程,唉!可怜我那点薄弱的计算机网络安全的知识啊!只得恶补一下了。 首先来看看什么是X.509。所谓X.509其实是一种非常通用的证书,什么是证书?唉!这么说吧!当两个人需要进行远程通信而又...
如何生成以及导入X.509证书
five00的专栏
01-22 2607
在OpenSSL官网上下栽了OpenSSL工具,在配置环境变量后,执行以下命令://创建根证书,并采用自签名签署它//创建私钥openssl genrsa -out root/root-key.pem 1024//创建证书请求openssl req -new -out root/root-req.csr -key root/root-key.pem//自签署根证书ope
如何使用X.509证书
Jeffrey's 专栏
04-24 3973
简介 在怎样把X.509证书部署到生产系统之前,你需要了解SSL/TSL协议所支持的认证场景的区别。你部署证书的方式取决于 你选择的是哪种认证场景。 单向认证 在单向认证场景服务器SSL握手期间会将自己的证书分发给客户端,以便客户端能据此验证目标身份。所以在 此情景下,服务器相对于客户端是认证过的,但客户端相对服务器而言,则是非认证过的。 服务器配置有自己的证书和私钥,
X.509证书的解析、验证及使用
liuxiaoxiaocsdn的博客
01-05 4万+
X.509证书的解析、验证及使用 1.概述 1.1 简介 X.509格式证书是被广泛使用的数字证书标准,是用于标志通讯各方身份信息的一系列数据。 1.2常见的X.509格式证书 .cer/.crt是用于存放证书,以二进制形式存放,不含私钥 .pem跟.crt/.cer的区别是它以Ascii来表示,可以用于存放证书或私钥。 .pfx/.p12用于存放个人证书/私钥,他通常包含保护密码,
HTTP&Tomcat
Dongdong20021203的博客
09-15 1743
Web是全球广域网,也称为万维网(www),能够通过浏览器访问的网站。在我们日常的生活,经常会使用浏览器去访问百度京东传智官网等这些网站,这些网站统称为Web网站。如下就是通过浏览器访问传智官网的界面:我们知道了什么是Web,那么JavaWeb又是什么呢?顾名思义JavaWeb就是用Java技术来解决相关web互联网领域的技术栈。等学习完JavaWeb之后,同学们就可以使用Java语言开发我们上述所说的网站。而国内很多大型网站公司也是首选Java语言来解决web互联网相关的问题。
Tomcat 后台弱⼝令部署war包
最新发布
shw_yzh的博客
09-20 146
2.文件上传成功后,默认会在网站根目录下生成和war包名称⼀致得目录,然后目录得木马就是压缩前的文件名,Webshell客户端⼯具进⾏连接。在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管理员把密码设置成弱⼝令。将JSP⽊⻢压缩为ZIP格式,然后修改后缀为war就可以了。默认密码:tomcat/tomcat。全版本(前提是⼈家存在弱⼝令)1.制作WAR包,上传。
使用JDK配置Tomcat HTTPS教程
"本文将详细介绍如何使用JDK自带的keytool工具来配置Tomcat以支持HTTPS协议,包括证书的生成、Tomcat服务器的配置以及相关的参数解释。" HTTPS配置是网络安全的重要环节,它通过SSL/TLS协议提供加密传输和身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值