tomcat配置https单向认证笔记

最新推荐文章于 2024-03-02 03:05:44 发布
最新推荐文章于 2024-03-02 03:05:44 发布
阅读量7.6k 收藏 5
点赞数 2
分类专栏: CDH运维 文章标签: https tomcat 内网 单向 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kent7306/article/details/50547388
版权

说明:

tomcat使用https是为了保证隐私数据能够加密传输,不被别人截取破解传输信息。

https认证过程涉及到对称加密与非对称加密,多次握手,相对于http协议是比较费时的。

关于一些详细的背景概念,https认证过程资料:点击这里


以下是配置步骤笔记,都是经过亲手实践的。

步骤:

1、安装JDK

配置JAVA_HOME,或者定位到jdk_path/bin里面。


2、为服务器生成证书

keytool -genkey -keyalg RSA -dname "cn=127.0.0.1,ou=xxx,o=xxx,l=GZ,st=GD,c=CN" -alias server -keypass 123456 -keystore F://key//server.keystore -storepass 123456 -validity 36
注:cn=127.0.0.1配置的是服务器IP


3、生成csr证书请求文件(内网这步可以忽略)

说明:生成csr文件用于提交CA认证生成证书使用。
附:证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

keytool -certReq -alias server -keystore F://key//server.keystore -file F://key//ca.csr


4、生成cer证书文件

说明:这个ca.cer是为了解决不信任时要导入的

keytool -export -alias server -keystore F://key//server.keystore -file F://key//ca.cer -storepass 123456


5、修改tomcat配置文件server.xml

<Connector SSLEnabled="true" clientAuth="false"
        maxThreads="150" port="8443"
        protocol="org.apache.coyote.http11.Http11Protocol"
        scheme="https" secure="true" sslProtocol="TLS"
        keystoreFile="F:/key/server.keystore" keystorePass="123456"/>


6、配置项目哪些web接口使用https协议

修改工程总的web.xml文件,添加下面代码 
  <!-- 配置SSL -->
  <security-constraint>
        <web-resource-collection>
            <web-resource-name>securedapp</web-resource-name>
            <url-pattern>/api/*</url-pattern> 
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

7、解决不信任问题

启动tomcat,输入https://127.0.0.1:8443/xxx/api/xxx  (不能使用localhost)
这时提示框显示:服务器的证书不受信任。在浏览器内显示以下提示:
此服务器无法证明它是127.0.0.1;您计算机的操作系统不信任其安全证书。出现此问题的原因可能是配置有误或您的连接被拦截了。
选择“继续前往(不安全)”,也能访问,但是此时就是以普通的HTTP方式进行信息传输了。
导入第4步生成的ca.cer文件


重启浏览器,重新输入地址,访问成功



kent7306
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置https单向加密
01-11
说明tomcat如何配置https单向加密,如何使用jdk提供的keytool建立服务器证书
HTTPS证书生成原理和部署细节
Samuel_gan的博客
11-09 786
HTTPS证书生成原理和部署细节 作者: 小胡子哥 2015-10-05 03:29:39 分类: 网络安全 标签: HTTPS 评论数: 5条评论 今天摸索了下 HTTPS 的证书生成,以及它在 Nginx 上的部署。由于博客托管在 github 上,没办法部署证书,先记录下,后续有需要方便快捷操作。本文的阐述不一定完善,但是可以让一个初学者了解大致的原理,同时跟着操作可以为
mTLS: openssl创建CA证书
最新发布
Mr_rain的专栏
03-02 1097
证书可以通过openssl或者keytool创建,在本篇文章中,只介绍openssl
https双向加密认证
骷大人的博客
09-16 6070
一、背景&概念 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层 的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 SSL(Secure Socket Layer):是Netscape公司设计的主要用于WEB的安全传输协议。从名字就可以看出它在https协议栈中负
Chrome/Firefox等提示“安全证书不被信任”解决办法
热门推荐
梦想天涯的专栏
04-05 7万+
使用GoAgent等软件时,在Chrome/Firefox等浏览器浏览时,会出现“您尝试访问的是 www.youtube.com,但服务器出示的证书是由您计算机的操作系统不信任的实体所颁发。这可能表明服务器已自行生成了安全凭据,Google Chrome 浏览器认为其中的身份信息不可靠;也可能表明攻击者正试图拦截您的通信内容。您无法继续操作,因为网站经营者已请求提高此域的安全性。”,导致网站不能访
虚拟服务器转发smb规则,RHCE认证练习题
weixin_42109178的博客
08-13 593
将备考RHCE期间的练习题做一巩固,供参考准备工作1.设定SELinux2.配置防火墙3.自定义用户环境4.配置端口转发5.配置链路聚合6.配置IPV6地址7.配置本地邮件服务8.通过 SMB 共享目录9.配置多用户SMB挂载10.配置NFS服务11.挂载一个NFS共享12.实现一个 web 服务器13.配置安全web服务14.配置虚拟主机15.配置 web 内容的访问16.实现动态WEB内容17...
【已解决】Safari Chrome谷歌浏览器出现Err_proxy_connection_failed/NET::ERR_CERT_AUTHORITY_INVALID
疯批美人
03-24 2万+
在Chrome Safari请求如下链接 https://xx.xx.com/#/Pages/PreferentialInfos/Detail?id=xx 自动变成如下样子了 https://sso.xx.xx.com/WinLogin.aspx?ReturnUrl=https://xx.xx.com/Account/Login?returnUrl=%2f#/Pages/PreferentialInfos/Detail?id=xx 您的连接不是私密连接 攻击者可能会试图从 sso.xx.xx..
https证书的验证过程与生成方法
abcd1101的专栏
05-09 2万+
1.简洁的解释: 1.服务器 用RSA生成公钥和私钥 2.把公钥放在证书里发送给客户端,私钥自己保存 3.客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为通信的密钥,我们称之为对称密钥,用公钥加密这段随机数,然后发送到服务器 4.服务器用密钥解密获取对称密钥,然后,双方就已对称密钥进行加密解密通信了 PS:非对称的RSA加密性能是非常...
攻击者可能会试图从item.taobao.com窃取您的信息 此服务器无法证明它是item.taobao.com;其安全证书来自*.tmall.com
10-19 6万+
https://item.taobao.com/item.htm?spm=a1z10.1-c.w4004-5103459010.5.NyJ7at&id=43742783842 火狐提示 此连接不受信任 您想使用 Firefox 安全连接至 item.taobao.com,但是我们无法确认此连接是否安全。 通常,当您尝试安全连接时,站点会出示受信任的凭据,以证明您访问的是正确
HTTPS双向加密认证
weixin_33724046的博客
07-05 482
HTTPS单向认证和双向认证   nearzk-osc 发布时间: 2015/07/30 15:27   阅读: 4177   收藏: 178   点赞: 6   评论: 3 一、背景&amp;概念 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放...
非对称加密实战(二):解决web项目不支持https问题 ,添加证书【附源码】
持续学习,持续更新
01-07 1492
原因,因为在第一篇中,生成.keystore文件的时候,没有加上域名配置,所以出现不安全标志。还需要在application.yml配置文件中加入ssl认证配置。中生成的证书加到web服务中的resource文件夹中。需要输入fd-alias.keystore文件设置的密码。重新生成前,需要把原有的.keystore 文件删掉。双击fd.cer 文件。到这里,就已经完成了。
Tomcat配置HTTPS证书认证
05-20
Tocmat下的HTTPS认证,折腾了一天了,终于弄成了,记录下!
详解用Tomcat服务器配置https双向认证过程实战
09-30
本篇文章主要介绍了详解用Tomcat服务器配置https双向认证过程实战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
tomcat配置https双向认证
03-30
tomcat配置https双向认证文档
tomcat配置https的方法示例
09-30
主要介绍了tomcat配置https的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CDH运维问题列表
没事看看书
11-09 5771
我在使用hadoop过程中,积累及解决的一些问题
CDH运维列表2
没事看看书
12-11 1703
个人工作以来遇到的问题记录及解决
CDH5.2挂载fuse-dfs问题解决
没事看看书
11-26 1654
CDH5.2挂载fuse-dfs问题解决
Tomcat配置https
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生成自签名证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件: 找到以下配置段落: ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 在该段落下方添加以下配置: ```xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/tomcat/tomcat/test.keystore" keystorePass="your_password" clientAuth="false" sslProtocol="TLS" /> ``` 确保将`keystoreFile`的值设置为生成的证书的路径,`keystorePass`的值设置为证书的密码。 3. 重启Tomcat服务。 现在,Tomcat将在8443端口上启用HTTPS。您可以使用https://localhost:8443访问Tomcat

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值