Tomcat6.0 SSL的配置

最新推荐文章于 2017-01-05 19:36:37 发布
最新推荐文章于 2017-01-05 19:36:37 发布
阅读量123 收藏
点赞数
分类专栏: tomcat 文章标签: java runtime
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longxzq/article/details/84160760
版权

Tomcat6.0 SSL 的配置

1. 参考: Tomcat 6.0 自带的文档 docs/ssl-howto.html,详细介绍了配置过程。

2. 目的: 以下详细描述配置过程,仅作为备忘录。

3. 备忘录:

 

Step1,安装 tomcat 6.0.18,此为当前最新版本,需 JDK5.0 或以上。 JDK 安装后,可以在命令行下使用如下命令检测是否成功。

C:\Documents and Settings\new>java -version

 

      java version "1.6.0_10"

      Java(TM) SE Runtime Environment (build 1.6.0_10-b33)

      Java HotSpot(TM) Client VM (build 11.0-b15, mixed mode, sharing)

 

看到以上蓝色信息,则表示 JDK 安装配置成功。

Tomcat 的运行需要配置 JDK_HOME 和 JRE_HOME 环境变量, JRE_HOME 默认等于 JDK_HOME 的值。

 

Step2,创建服务器端 certificate keystore 和自签名 certificate。

 在命令行下使用如下命令:

 C:\Documents and Settings\new>keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore

 输入 keystore 密码:123456

 再次输入新密码:123456

 您的名字与姓氏是什么?

 [Unknown]: dinstone

 您的组织单位名称是什么?

 [Unknown]: advance software ltd.

 您的组织名称是什么?

 [Unknown]: china

 您所在的城市或区域名称是什么?

 [Unknown]: beijing

 您所在的州或省份名称是什么?

 [Unknown]: beijing

 该单位的两字母国家代码是什么

 [Unknown]: cn CN=dinstone, OU=advance software ltd., O=china, L=beijing, ST=beijing, C=cn 正确

                      吗?

 [否]: y 输入<mykey>的主密码 (如果和 keystore 密码相同,按回车):

 

 在 C:\Documents and Settings\new 下可以找到一个文件:server.keystore,其中就包含了自签名的证书。

 

 注意: 这里要求 certificate keystore 和 certificate 的密码一致,此为 Tomcat 的约束。

 

Step3,在%TOMCAT_HOME%目录下新建目录 keystore,并拷贝 server.keystore 到其目录下。

 

Step4,修改%TOMCAT_HOME%/conf/server.xml 文件。添加 https 的 Connector。

<Connector port="8443"

                    minSpareThreads="5"

                    maxSpareThreads="75"

                    enableLookups="true"

                    disableUploadTimeout="true"

                    acceptCount="100"

                    maxThreads="200"

                    scheme="https"

                    secure="true"

                    SSLEnabled="true"

                    keystoreFile="keystore/server.keystore" keystorePass="123456" clientAuth="false" 

                    sslProtocol="TLS"/> 

 注意:

           keystoreFile 指向文件%TOMCAT_HOME%/keystore/server.keystore 文 件。

           keystorePass 就是刚才生成 certificate keystore 的密码。

 

Step5,测试 Https。访问 https://localhost:8443/,提示有不安全的证书,接受 证书,看到可亲的 tom 猫。

longxzq
关注
专栏目录
Tomcat6.0配置SSLSSL认证详解
wyang19850517的博客
11-26 385
[color=red]Tomcat6.0配置SSL[/color] 一、为了节约时间,我这里就只根据我的配置过程进行描述,读者根据各自情况自己分析。 1、在命令行中进入%CATALINA_HOME%/bin目录下执行以下命令: (1)%CATALINA_HOME%/bin> keytool -genkey -alias tomcat -keyalg RSA -keypass changeit...
tomcat6.0配置SSL
刘利新
07-10 395
配置过程 访问方式:https://localhost:8443
tomcat6.0配ssl
我的java 博客
08-24 96
ssl协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与web server之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其ssl版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器 2、服务器将其ssl版本号、加密设置...
Tomcat6.0配置SSLSSL认证详解
YOUNG918
07-23 204
Tomcat6.0配置SSL 一、为了节约时间,我这里就只根据我的配置过程进行描述,读者根据各自情况自己分析。 1、在命令行中进入%CATALINA_HOME%/bin目录下执行以下命令: (1)%CATALINA_HOME%/bin&gt; keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storep...
Tomcat 6.0 SSL配置教程:证书安装与使用
本指南专注于Tomcat 6.0服务器上的证书安装和使用流程,由上海数字证书认证中心有限公司编写,旨在帮助用户实现SSL(Secure Socket Layer)配置,增强网站的安全性和真实性。 首先,要理解证书请求文件CSR...
tomcat 6.0
05-10
3. **安全增强**:在安全性方面,Tomcat 6.0加强了对SSL/TLS的支持,提供了更好的加密和身份验证机制,有助于保护Web应用程序免受攻击。 4. **管理工具**:提供了一个改进的管理界面,使得部署和管理Web应用程序...
tomcat6.0 如何配置ssl证书
最新发布
09-13
配置Tomcat 6.0以支持SSL(安全套接层)需要完成以下几个步骤: 1. 生成或获取SSL证书: - 可以使用Java自带的`keytool`工具生成自签名的密钥库(keystore)和证书,或者从证书颁发机构(CA)获取SSL证书。 - ...
Tomcat 6.0 安装版
08-01
5. **安全性**:Tomcat支持多种安全机制,包括SSL/TLS协议以实现加密通信,角色基础的访问控制(RBAC)来限制不同用户的访问权限,以及可以通过`context.xml`和`server.xml`配置文件进行的其他安全设置。 6. **性能...
tomcat6.0版本
07-31
4. **线程池管理**:Tomcat6.0通过使用线程池来管理服务器的工作线程,从而提高了响应时间和系统资源利用率。 5. **安全性**:Tomcat提供了多种安全配置选项,如SSL/TLS支持、Realm身份验证机制以及基于角色的访问...
tomcat 6.0 SSL配置
forhope的专栏
10-14 95
[code="java"] cd 到tomcat的bin目录下,执行以下命令: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 //此时会在bin下生成 server.keystore 文件。 密码...
window xp tomcat6.0配置ssl认证 (单向认证)
lijun_xiao2009的专栏
06-27 904
Step1,创建服务器端certificate keystore和自签名certificate。  在命令行下使用如下命令: C:\Documents and Settings\new>keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore 输入keystore密码:123456 再次输入新密码:123456
Tomcat 6.0 SSL
Record 记录点滴
03-16 150
2010-3-16 16:24:50 org.apache.catalina.startup.SetAllPropertiesRule begin 警告: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keystor eFile' to 'conf/tomcat.keystore' did not find...
tomcat6.0.1配置https,SSL的具体步骤
坤健的博客
01-05 586
第一大步:生成证书 1.在“运行”控制台,输入cmd,进入jdk的bin目录(我这里的是在d盘下), 2.然后使用keytool未tomcat生成证书, 这里的"D:\user\tomcat\tomcat.keystore“含义是将证书保存在D:\user\tomcat\下,证书名为tomcat.keystore,”-validity 36500“含义是证书的有效期,36500表
Tomcat6.0 配置SSL
wujay
02-24 135
参考:http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html http://docs.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html     java keytool 安全证书 Keytool是一个Java数据证书的管理工具。    keystore ...
tomcat6.0实现https连接方式
雪山飞狐
07-21 267
一、首先我们了解一下什么是https        https(Sercure Hypertext Transfer Protocol)=安全超文本传输协议 二、https的特点是     1.数据加密(SSL) = Secure Socket Layer      2.身份认证        当你的项目需要考虑安全性的时候,部分模块可以用到https。当然这些都得到CA注册,需要收费...
tomcat6.0+jdk1.6 ssl单向配置
每天积累一点,一年后你会发现,自己变化很大
01-26 1172
1,通过jdk自带的keytool生成.keystore文件执行下面的命令: /usr/bin/keytool -genkey -alias xiaomaodan -keyalg RSA -validity 36500执行上面的命令后需要输入相关的证书信息 Enter keystore password: Re-enter new password: What is your first
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值