让tomcat支持https/ssl

最新推荐文章于 2023-11-23 16:28:56 发布
最新推荐文章于 2023-11-23 16:28:56 发布
阅读量1.2k 收藏
点赞数
分类专栏: Java 文章标签: tomcat cryptography microsoft ssl solaris internet
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lantianjialiang/article/details/4923208
版权


◆ set path=C:/Program Files/Java/jdk1.6.0_16/bin
◆ 生成certificate keystore,windows生成的文件是.keystore,在 Documents and Settings/yourloginname目录下
(让输入的两个密码要一样,否则tomcat会说Cannot recover key)
D:/work/now>keytool -genkey -alias tomcat -keyalg RSA
キーストアのパスワードを入力してください:
キーストアのパスワードが短過ぎます - 6 文字以上にしてください。
キーストアのパスワードを入力してください:
新規パスワードを再入力してください:
姓名を入力してください。
  [Unknown]:  test
組織単位名を入力してください。
  [Unknown]:  test
組織名を入力してください。
  [Unknown]:  test
都市名または地域名を入力してください。
  [Unknown]:  china
州名または地方名を入力してください。
  [Unknown]:  china
この単位に該当する 2 文字の国番号を入力してください。
  [Unknown]:  cn
CN=test, OU=test, O=test, L=china, ST=china, C=cn でよろしいですか?
  [no]:  yes

<tomcat> の鍵パスワードを入力してください。
        (キーストアのパスワードと同じ場合は RETURN を押してください):
新規パスワードを再入力してください:
◆ 修改tomcat安装目录下的conf/server.xml
查找<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true",将它的注释解开,
如果刚才输入的密码不是changit的话,在其中追加keystorePass="password",可以使用keystoreFile="${user.home}/.keystore"来设置store文件的位置
◆ 重启tomcat,输入https://localhost:8443/youwebsite,ok(浏览器会提示证明书无效,但是可以不管,点击继续浏览)
◆ 其他
tomcat支持的keystore格式:JKS(可以用keytool生成), PKCS11 or PKCS12(一个internet标准,可以和OpenSSL, Microsoft's Key-Manager进行互操作)
public key cryptography: http://en.wikipedia.org/wiki/Public_key_cryptography
ssl or tls: http://en.wikipedia.org/wiki/Transport_Layer_Security 一般来说它的作用是让client感觉到了和自己交流的server是可信赖的
域名注册商: http://en.wikipedia.org/wiki/Domain_name_registrar
http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html
http://www.pramati.com/docstore/1230006/help/ops/sec_pkcs.htm

tomcat支持ssl的方式:jsse(6.0不需要下载额外的包),apr(需要对不同的系统下载不同的本地ssl实现)
http://tomcat.apache.org/tomcat-5.5-doc/apr.html

open solaris下,以root运行keytool(它可以生成一个自认证的文件,作用只是用来加密交流数据的),生成的文件位于/root下

lantianjialiang
关注
专栏目录
配置Tomcat支持华为云/阿里云申请的SSL证书以用于https访问
My Codes, My Life
06-12 554
其实很简单,华为云上就有详细说明。以华为云为例(阿里云应该也差不多),首先登陆华为云后台,在搜索框里面输入“SSL”,选择“SSL证书管理”。 进入SSL证书管理页面后,找到绑定域名对应的证书,点击“下载” 点击“下载证书”,下面有非常详细的安装说明,你也可以跳过,直接看我写的步骤4. 解压下载好的证书,找到对应的 Tomcat 文件夹,这时你会看到里面有一个.jks文件和一个.txt文件。 在 Tomcat 的根目录下新建一个cert文件夹,把这两个文件上传上去,可以适当修改短一点的文件名。...
tomcat ssl单向/双向
04-14
标题中的“Tomcat SSL 单向/双向”指的是在Apache Tomcat服务器中配置SSL(Secure Sockets Layer)安全协议以实现网络通信的安全性。SSL能够为传输的数据提供加密,确保数据在互联网上的传输过程中不被窃取或篡改。...
支持国密SSL通信协议的TOMCAT8.0.53,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/96490132 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
支持国密SSL通信协议的TOMCAT8.5.45,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435288 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
tomcat9 支持国密SSL通道版本,DoubleCA版本
06-03
tomcat支持国密SSL版本,二三十积分太贵了,来个便宜的给兄弟萌 使用方法: 1.解压 2.conf目录修改server.xml ,修改方法百度tomcat支持国密ssl配置 3.bin目录启动tomcat PS:conf下有证书文件,自行DoubleCA申请替换
tomcat 打开SSL支持
老尹的笔记
05-13 1962
1.使用JSSEa.建立证书,  使用jdk自带的keytool命令建立keystore证书。  复制到tomcat的目录下。b.配置server.xml  需要修改Connector段的内容,根据tomcat官方建议修改即可。  其中证书存储位置可以用绝对路径,也可以用相对路径,当前路径是安装后tomcat的根目录。  默认情况下,tomcat使用JSSE处理。也可以
tomcat支持国密SSL
gmssl的博客
08-18 3762
tomcat支持国密SSL 1 背景 Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客户端OS是WindowsXP。 JRE是jre-8u212-linux-x64.rpm。 Tomcat是apache-tomcat-9.0.37.tar.gz。 浏览器是360安全浏览器(支持国密)。 3 国密双证书 1) 生成国密双证
Tomcat 开启基于httpsSSL配置
05-28
Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。那么,如何在 Tomcat 中开启基于 HTTPSSSL 配置呢? 一、环境准备 为了成功配置 HTTPS,需要具备以下环境: * Java JDK * Tomcat 二、SSL ...
简单三步教会您 Tomcat 安装SSL证书,Tomcat安装https证书,一看就会,一做就成!
12-29
HTTPS则是HTTP协议的安全版本,它结合了HTTP协议与SSL/TLS协议,使得网页浏览更加安全。 **步骤1:获取SSL证书** 要安装SSL证书,首先你需要从受信任的证书颁发机构(如VeriSign、GlobalSign、Let's Encrypt等)...
支持国密SSL通信协议的TOMCAT7.0.96,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/87875482 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)
04-09
1. 解压缩ZIP文件,安装国密浏览器(只能安装此版本,其它版本不能信任指定根证书,无法使用) 2. 将ctl.dat文件复制到此目录下:C:\Users\自己的账户名\AppData\Roaming\360se6\Application\User Data\Default\ctl 注意:上面从"User Data\Default\ctl"的目录并不存在,需要手工创建 3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA(http://www.DoubleCA.com)的国密SM2数字证书支持
如何配置Tomcat支持SSL
03-06
如何配置Tomcat支持SSL 博文链接:https://snowyvalley.iteye.com/blog/69964
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
支持国密SSL通信协议的TOMCAT9.0.24,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435648 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
Tomcat配置SSL双向认证
03-23
Tomcat配置SSL双向认证简单实例
TOMCAT配置SSL认证为HTTPS协议服务
rdhj5566的专栏
12-07 1698
1 . 问题概述 很多安全性要求较高的系统,都会使用安全套接字层(SSL)进行信息交换, Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。 在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE, 可以在Client和Server之间通过TCP/IP协议安全地传输数据。今天我们利用Tomcat
Tomcat支持SSL加密网站
ansheng0239的博客
07-03 174
配置Tomcat,以支持SSL对网站加密,关键性配置如下: 思路:在tomcat服务器web1上做相应配置->客户端测试. 1.创建加密用的私钥和证书文件 [root@web1 ~]# keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/keystore //提示输...
实现tomcathttps单向认证及双向认证
孟凡霄
06-08 643
前言 单向认证只需站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证 一般web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接,情况就不一样,可能会要求对client(相对而言)做身份验证。这时需要做双向认证。 安装证书 安装根证书 生成根证书 生成了 root.p12 (根证书颁发机构密钥库即CA密钥库) keytool -genke
tomcat国密ssl测试
最新发布
zhangxm_qz的博客
11-23 1486
sm2_rsa.pfx是三证书(SM2签名证书/私钥、SM2加密证书/私钥、RSA证书/私钥)PKCS#12文件。sm2_rsa.pfx 证书可以实现 rsa 和 国密ssl 的 自适应,sm2.pfx只能使用国密ssl。将 sm2_rsa.pfx sm2.pfx 添加到 tomcat/certs 目录。sm2.pfx是双证书(SM2签名证书/私钥、SM2加密证书/私钥)PKCS#12文件。本次测试所有的程序文件均已打包,可以直接点击下载使用。使用国密浏览器可以通过国密ssl进行访问。
Tomcat配置HTTPSSSL详解
Tomcat作为一款广泛应用的Java Servlet容器,支持HTTPS配置,确保通过SSL/TLS协议进行加密通信。以下是关于HTTPS的详细说明以及如何在Tomcat中配置HTTPS的步骤。 一、HTTPS的基本概念 HTTPS是一种基于HTTP协议的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值