Windows平台上配置Tomcat + OpenSSL

最新推荐文章于 2023-05-13 23:59:55 发布
最新推荐文章于 2023-05-13 23:59:55 发布
阅读量1.2k 收藏
点赞数
分类专栏: Java相关 文章标签: tomcat windows 平台 scheme ssl jdk

转自:http://www.javaeye.com/topic/78274

上文写得足够清楚了,我直接摘过来好了。

由于配置CAS的单点登陆系统,需要先配置 TomcatSSL, 在配置tomcatSSL过程中,我配置的版本是tomcat5.5.20,参考了很多资料,但发现一直不行,后来我换到了5.5.9,结果非常顺利,我于是换了总共4个主要版本,发现SSL的配置还真有些不同,现在我将这些配置记录下来,供下次参考。

参考文档

Keytool 使用指南:
 
Tomcat-ssl 配置指南:

配置过程

1.      生成 server key :

以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具): 
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore 文件。
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。

2.  将证书导入的JDK的证书信任库中:

这步对于T omcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。
导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
如果有提示,输入Y就可以了。
其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
keytool -delete -trustcacerts -alias tomcat  -keystore  D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit

3.  配置Tomcat:

修改Tomcat的conf/server.xml文件。找到"<Connector port="8443" ...."这里。
将注释去掉,并加上 keystorePass及keystoreFile属性。
Tomcat4.1.34配置:
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" enableLookups="true" scheme="https" secure="true" 
acceptCount="100"
useURIValidationHack="false" disableUploadTimeout="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore"
keystorePass="changeit"/>
 
Tomcat5.5.9配置:
<Connector port="8443" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="server.keystore"

keystorePass="changeit"/>

 

Tomcat5.5.20 配置 ( 此配置同样可用于 Tomcat6.0)

<Connector protocol="org.apache.coyote.http11.Http11Protocol"

port="8443" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="server.keystore"

keystorePass="changeit"/>

 

Tomcat6.0.10配置:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"

port="8443" minSpareThreads="5" maxSpareThreads="75"

enableLookups="true" disableUploadTimeout="true"

acceptCount="100"  maxThreads="200"

scheme="https" secure="true" SSLEnabled="true" 

clientAuth="false" sslProtocol="TLS"

keystoreFile="D:/tools/apache-tomcat-6.0.10/server.keystore" 

keystorePass="changeit"/>

 

tomcat6支持3种,请参考以下文档:

http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

 

验证配置

昆山人在上海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows平台上的Apache+Tomcat配置指南[归纳].pdf
10-12
Windows平台上的Apache+Tomcat配置指南 本文主要讲述如何在Windows平台搭建一个用于Java平台的Web服务器过程。整个过程中用到的软件包括:Apache的HTTP服务器、JDK6、Tomcat 6、mod_jk。实现的目标是配置完成一个...
windows系统Tomcat配置https证书(第三方SSL证书)
yuchen0501的博客
11-30 6123
windows系统Tomcat配置https证书(第三方SSL证书)
openssl + tomcat 配置https
likeyoutoo的专栏
10-23 9287
转载自:http://blog.csdn.net/gtuu0123/article/details/5827818 双向认证:客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端,客户端用发来的服务器证书对消息进行解密,然后用服务器的
如何用TomcatOpenssl构建HTTPS双向认证环境(HTTPS客户端认证)
热门推荐
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
window环境下利用OpenSSLtomcat配置证书
intellig_id的博客
08-02 1062
windo环境下利用OpenSSLtomcat配置证书 自己在配置证书时走了很多弯路,加之全网并没有一个有效的解决方法顾写下此文 不多废话 首先进入OpenSSL在bin下建立一个CA文件夹用于存放:自制CA证书,自制客户端、服务端证书 进入CA文件夹打开cmd 为服务器端和客户端准备公钥、私钥: 生成服务端私钥 openssl genrsa -out server.key 1024 接着生成服务器端公钥: openssl rsa -in server.key -pubout -out ser
OpenSSL简单命令及Tomcat配置SSL证书
发呆的程序猿
04-24 4185
查看支持的子命令: openssl ? SSL 密码组合列表: openssl ciphers 测试密码算法速度 测试所有算法速度: openssl speed 测试 RSA 速度: openssl speed rsa 测试 DES 速度: openssl speed des 加密文件: openssl enc -e -rc4 -in 1.key -out 1...
phpStudy工具集成JDK+tomcat+Apache+mysql.rar
08-06
 对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。 1、全面适合 Win2000/XP/2003/win7/win8/win2008 操作系统 ,...
Windows7+_SVN+_Apache2+TortoiseSVN配置安装
03-27
本教程将详述如何在Windows 7操作系统上配置安装SVN、Apache服务器以及TortoiseSVN客户端,以搭建一个高效且稳定的版本控制环境。 首先,我们需要了解SVN。SVN是一个开源的版本控制系统,用于跟踪文件和目录的变化...
openssl安装配置(win64版,附ActivePerl安装包和openssl安装包)
08-01
本文将详细讲解如何在Windows 64位系统上安装配置OpenSSL,同时还会涉及到ActivePerl的安装,以及如何使用OpenSSL配置Tomcat SSL双向认证。 首先,我们来看OpenSSL的安装。下载的压缩包中应该包含了适用于Windows ...
apache+php+tomcat+mysql整合
03-14
Windows 7环境下,这种整合有助于开发者在本地环境中快速搭建一个类似生产环境的开发平台,便于调试和测试。然而,实际操作中,可能还需要考虑更多因素,如安全性、性能优化和日志管理等。随着技术的迭代,具体的...
WindowsTomcat服务器配置部署SSL-我的pulledup.cn
pulledup的博客
04-12 951
WindowsTomcat服务器配置SSL-我的pulledup.cn 1、申请DV免费版或收费证书 2、下载证书 如果你通过腾讯云DNSPod申请DV免费版,则可以【一键部署】: DNS 解析 DNSPod https://console.cloud.tencent.com/cns 3、手动部署并配置Tomcat服务器SSL 3.1、转化证书格式 使用亚洲诚信证书格式转化工具,将pem等格式进行转化(不同服务器部署server.xml的要求不一样,Window...
windows环境tomcat应用实现SSL
bewithme的专栏
10-08 151
第一步,下载附件,打开命令符窗口,切换到jdk目录下的bin目录下,按附件   中/java_security/src/sun/security/demo/chapter3/script.txt  的脚本创建密钥库。   第二步,运行/java_security/src/sun/security/demo/chapter3/SignCert.java 完成自签名。   (注意代码中...
Tomcat配置SSLWindows环境)
肖文超的专栏
06-19 1230
1.使用keytool生成证书库文件 在命令行窗口上执行下列命令: >keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore 会在当前目录下生成文件tomcat.keystore。记住当时输入的密码(假设为123456)。
centos 安装tomcat_Linunx开发环境配置——Tomcat
weixin_39715348的博客
11-23 88
步骤 : 1. 解压缩到/opt2. 启动tomcat ./startup.sh 先进入到tomcat的bin目录:启动tomcat服务后,我们在Linux自带的火狐浏览器上访问:http://localhost:8080是可以访问tomcat的但是在Windows的浏览器上却访问http:192.168.80.130:8080访问失败,我们之所以在Windows上访问不到,是因为Linu...
windowsopenssl升级(采用编译好的安装包)
weixin_43135696的博客
12-06 1万+
一、直接下载编译好的安装包 http://slproweb.com/products/Win32OpenSSL.html 二、安装步骤 1、下载所需安装包 2、双击.exe安装,根据需求安装 3、在bin目录下发现有openssl.cnf (如果出现两个名称为openssl但后缀名不同的文件,将不是.exe后缀的文件更名为openssl.cnf) 4、配置环境变量 5、打开cmd进行验证 输入openssl,出现如下界面则说明配置成功 6、查看openssl的版本 openssl versi.
tomcat 8.0安装ssl证书,及centos7.2 的openssl升级到最新版本,及ERR_SSL_OBSOLETE_CIPHER错误解决...
weixin_30426065的博客
03-06 396
openssl官网https://www.openssl.org/source/下载最新的文件2017-Feb-1612:03:39openssl-1.1.0e.tar.gz 安装的时候,可能由于以前没有安装gcc,导致编译错误,再提醒安装 使用yum安装gcc yum -y install gcc yum -y install gcc-c++ yum install m...
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Tomcat实现https访问
qq_43842093的博客
05-13 2181
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcat的https访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk
vs libcurl + zlib +openssl
最新发布
07-29
VS是微软公司开发的一款集成开发环境,而libcurl、zlib和openssl都是开源软件库。 libcurl是一个用于支持网页传输协议的客户端软件库。它支持多种传输协议,包括HTTP、FTP、SMTP等,可以方便地实现网络数据的传输和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值