window xp tomcat6.0配置ssl认证 (单向认证)

最新推荐文章于 2021-06-27 16:18:32 发布
最新推荐文章于 2021-06-27 16:18:32 发布
阅读量874 收藏
点赞数
分类专栏: html

Step1,创建服务器端certificate keystore和自签名certificate

 在命令行下使用如下命令:

C:\Documents and Settings\new>keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore

输入keystore密码:123456

再次输入新密码:123456

您的名字与姓氏是什么?

  [Unknown]  test

您的组织单位名称是什么?

  [Unknown]  work

您的组织名称是什么?

  [Unknown]  china

您所在的城市或区域名称是什么?

  [Unknown]  jn

您所在的州或省份名称是什么?

  [Unknown] sd

该单位的两字母国家代码是什么

  [Unknown]  cn

CN=test, OU=work, O=china, L=jn, ST=sd, C=cn 正确吗?

  []  y

 

输入<mykey>的主密码

        (如果和 keystore 密码相同,按回车):

C:\Documents and Settings\new下可以找到一个文件:server.keystore,其中就包含了自签名的证书。

注意:

       这里要求certificate keystore certificate的密码一致,此为Tomcat的约束。

Step2,在tomcat安装目录下新建目录keystore,并拷贝server.keystore到其目录下。

(如我的tomcat安装目录C:\Program Files\Apache Software Foundation\Tomcat 6.0)

Step3,修tomcat安装目录下/conf/server.xml文件。添加httpsConnector

<Connector

           port="8443" minSpareThreads="5" maxSpareThreads="75"

           enableLookups="true" disableUploadTimeout="true"

           acceptCount="100"  maxThreads="200"

           scheme="https" secure="true" SSLEnabled="true"

           keystoreFile="keystore/server.keystore" keystorePass="123456"

           clientAuth="false" sslProtocol="TLS"/>

注意:

在原有的server.xml中有<connector></connector>标记对,但是注释了的,记的去掉注释

       keystoreFile指向文件%TOMCAT_HOME%/keystore/server.keystore文件。

       keystorePass就是刚才生成certificate keystore的密码。

Step4,测试Https。访问https://localhost:8443/,提示有不安全的证书,接受证书,看到可亲的tom猫。

延伸

某些情况下,某些特定资源需要走https协议,如登录请求。这时,我们可以在web.xml中配置约束。

<security-constraint>

       <web-resource-collection>

           <web-resource-name>SSL Resource</web-resource-name>

           <url-pattern>/login.jsp</url-pattern>

       </web-resource-collection>

       <user-data-constraint>

               <transport-guarantee>
                       CONFIDENTIAL

</transport-guarantee>

       </user-data-constraint>

</security-constraint>

这样当使用如下请求访问登录页面时,则服务器将该请求建立在https连接上。

lijun_xiao2009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat6配置使用SSL双向认证(使用openssl生成证书)
星星的技术专栏
08-21 8380
一:生成CA证书目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 网上下载一个openssl软件1. 创建私钥 :C:/OpenSSL/bin>openssl genrsa -out ca/ca-key.pem 1024 2.创建证书请求 :C:/OpenSSL/bin>openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -----Country Name (2 letter code) [AU]:cnState or Province N
Java证书keystore生成过程
renle177
05-29 2479
证书生成 1、生成服务器证书库 keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore server.keystore -dname “CN=113.31.17.240,OU=trail,O=ntalker,L=beijing,ST=Beijing,c=cn” -storepass 123456 -keypass...
自签名证书配置服务端Https
wm6752062的专栏
03-15 1955
1、Keytool生成自签名证书 Keytool是一个Java数据证书的管理工具,安装JDK后自带。 1.1证书生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -keystore server.jks -storepass 123456 -storetype PKCS12 回车后第一个参数:“您的名字与姓氏是什么[CN]?”的值为最终https使用的服务器ip或域名,其他值根据实际情况填写。 其中.
java keytool 导出证书_使用keytool 生成证书
weixin_39920397的博客
02-24 1381
keytool 工具介绍keytool 是java 用于管理密钥和证书的工具,其功能包括:1 创建并管理密钥2 创建并管理证书3 作为CA 为证书授权4 导入导出证书keytool 采用keystore来存储密钥及证书,其中可包括私钥、信任证书;keystore 文件使用 JKS格式,带密钥存储;其中私钥的存储也有独立的密码;一、生成 私钥keytool -genkey -alias server...
SpringBoot总结(八)--springboot启动https
秋天的猿
06-27 930
来自SpringBoot配置HTTPS,并实现HTTP访问自动转HTTPS访问 目录 1.使用jdk自带的 keytools 创建证书 2.springboot项目中配置 2.0工程目录结构 2.1server.keystore文件放的位置 2.2pom.xml 2.3HttpsConfig 2.4HelloController 2.5HelloWorldMainApplication 2.6application.properties 3项目地址 1.使用jdk自带的 ke..
安装版本Tomcat 6.0
12-15
window下的安装版本Tomcat 6.0
tomcat 6.0 for win32
12-07
tomcat 6.0版本,适用于window 系统
WindowXP-IIS6.0
05-12
WindowXP下安装IIS6.0,发布Web应用程序
测试串口 Visual C++ WindowCE6.0
02-03
测试串口 Visual C++ WindowCE6.0
window7下Tomcat7.0安装配置方法
09-30
主要介绍了window7下Tomcat7.0安装配置方法,需要的朋友可以参考下
Tomcat6配置使用SSL双向认证
12-06
Tomcat6配置使用SSL双向认证
java ssl证书验证过程_java生成Https证书,及证书导入的步骤和过程
weixin_34064233的博客
02-13 1095
以下是相关的Tomcat,JDK和Windows环境:Tomcat版本:tomcat-7.0.55JDK版本:jdk1.6.0目录所在的位置:Serve的目录:D:\server\tomcat-7.0.55\JDK的目录:D:\jdk\jdk1.6.01、生成服务器的密匙文件casserver.keystore1)打开CMD切换到Serve的目录下面D:\Server\tomcat\下2)执行:k...
Spring boot 项目 配置https添加服务端客户端证书认证
zcb1592781470的博客
10-27 1248
Spring boot 项目 配置https 进入cmd窗口,在jdk的bin目录下面执行 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 按照提示进行操作。 然后在项目的配置文件中加入下面的配置 server.port=443 server.ssl.key-store=cl...
keystore 介绍
[email protected]
02-10 427
Keytool 是一个有效的安全钥匙和证书的管理工具. Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 Keytool 把钥匙和证书储存到一个...
Tomcat6配置SSL的方法
wnan1981的专栏
01-05 153
首先是在命令行下,进入到Java的安装目录,执行命令创建证书: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore D:\server.keystore -validity 365 然后,程序会提示输入一些信息。注意密码尽量填写为changeit,并且要将%TOMCAT_HOME%\conf\t...
Tomcat 6的SSL证书配置
fangzheng_2009的专栏
06-17 774
一、配置证书 在命令行 windows使用cmd,linux在命令行模式下创建证书 1.服务器中生成证书:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost) keytool -genkey -alias tomcat -keyalg RSA -keystore c:/mykeystore -dname "CN=localhos
tomcat6 配置HTTPS
ALONEWOLF2009的博客
06-13 2273
JDK 版本对TLS的支持情况:腾讯云证书配置:https://cloud.tencent.com/document/product/400/6973阿里云证书配置:安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件1530207333171.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR...
window 系统tomcat 文件服务器下载文件报404、
最新发布
01-10
其次,检查tomcat服务器配置文件中的映射路径是否正确。确保tomcat服务器正确映射了文件的访问路径。 再者,检查文件的访问权限,确保文件对于用户是可访问的。如果文件的权限设置不正确,可能导致无法通过tomcat...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值