Tomcat6.0 SSL的配置

于 2015-05-25 10:31:39 发布
阅读量514 收藏
点赞数
分类专栏: J2EE
1. 参考:


Tomcat 6.0 自带的文档docs/ssl-howto.html,详细介绍了配置过程。


2. 目的:


       以下详细描述配置过程,仅作为备忘录。


3. 备忘录:


Step1,安装tomcat 6.0.18,此为当前最新版本,需JDK5.0或以上。


l         JDK安装后,可以在命令行下使用如下命令检测是否成功。


C:\Documents and Settings\new>java -version


java version "1.6.0_10"


Java(TM) SE Runtime Environment (build 1.6.0_10-b33)


Java HotSpot(TM) Client VM (build 11.0-b15, mixed mode, sharing)


看到以上蓝色信息,则表示JDK安装配置成功。


l         Tomcat的运行需要配置JDK_HOME和JRE_HOME环境变量,JRE_HOME默认等于JDK_HOME的值。


Step2,创建服务器端certificate keystore和自签名certificate。


       在命令行下使用如下命令:


C:\Documents and Settings\new>keytool -genkey -alias mykey -keyalg RSA -validity 3650 -keystore server.keystore


输入keystore密码:123456


再次输入新密码:123456


您的名字与姓氏是什么?


  [Unknown]:  dinstone


您的组织单位名称是什么?


  [Unknown]:  advance software ltd.


您的组织名称是什么?


  [Unknown]:  china


您所在的城市或区域名称是什么?


  [Unknown]:  beijing


您所在的州或省份名称是什么?


  [Unknown]:  beijing


该单位的两字母国家代码是什么


  [Unknown]:  cn


CN=dinstone, OU=advance software ltd., O=china, L=beijing, ST=beijing, C=cn 正确吗?


  [否]:  y


 


输入<mykey>的主密码


        (如果和 keystore 密码相同,按回车):


在C:\Documents and Settings\new下可以找到一个文件:server.keystore,其中就包含了自签名的证书。


注意:


       这里要求certificate keystore 和certificate的密码一致,此为Tomcat的约束。


Step3,在%TOMCAT_HOME%目录下新建目录keystore,并拷贝server.keystore到其目录下。


Step4,修改%TOMCAT_HOME%/conf/server.xml文件。添加https的Connector。


<Connector


           port="8443" minSpareThreads="5" maxSpareThreads="75"


           enableLookups="true" disableUploadTimeout="true"


           acceptCount="100"  maxThreads="200"


           scheme="https" secure="true" SSLEnabled="true"


           keystoreFile="keystore/server.keystore" keystorePass="123456"


           clientAuth="false" sslProtocol="TLS"/> 


注意:


       keystoreFile指向文件%TOMCAT_HOME%/keystore/server.keystore文件。


       keystorePass就是刚才生成certificate keystore的密码。


Step5,测试Https。访问https://localhost:8443/,提示有不安全的证书,接受证书,看到可亲的tom猫。


4. 延伸


某些情况下,某些特定资源需要走https协议,如登录请求。这时,我们可以在web.xml中配置约束。


<security-constraint>


       <web-resource-collection>


           <web-resource-name>SSL Resource</web-resource-name>


           <url-pattern>/login.jsp</url-pattern>


       </web-resource-collection>


       <user-data-constraint>


               <transport-guarantee>


                       CONFIDENTIAL


</transport-guarantee>


       </user-data-constraint>


</security-constraint>


这样当使用如下请求访问登录页面时,则服务器将该请求建立在https连接上。


http://localhost:8080/CCB/login.jsp
冰叶纷飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置tomcat支持ssl
mixturer的博客
01-16 9130
windows下: 1.获取证书和配置tomcat java-jdk提供一个简单的制作证书的工具,你可以用它来产生一个证书做测试用: 1.先来到你的jdk/bin下 2.执行 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500 其中F:\tomcat.keystor
Tomcat6配置使用SSL双向认证(使用openssl生成证书)
星星的技术专栏
08-21 8392
一:生成CA证书目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 网上下载一个openssl软件1. 创建私钥 :C:/OpenSSL/bin>openssl genrsa -out ca/ca-key.pem 1024 2.创建证书请求 :C:/OpenSSL/bin>openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -----Country Name (2 letter code) [AU]:cnState or Province N
Tomcat6.0配置SSLSSL认证详解
wyang19850517的博客
11-26 342
[color=red]Tomcat6.0配置SSL[/color] 一、为了节约时间,我这里就只根据我的配置过程进行描述,读者根据各自情况自己分析。 1、在命令行中进入%CATALINA_HOME%/bin目录下执行以下命令: (1)%CATALINA_HOME%/bin> keytool -genkey -alias tomcat -keyalg RSA -keypass changeit...
server.xml
weixin_30522183的博客
03-29 144
Arch Linux 环境下使用 Tomcat 6 搭建多站点、带SSL证书、高性能NIO/APR网站的配置详解 Posted on2012/02/19byadmin 由于 Tomcat 基于 Java,实际上在各种 Linux 发行版里的配置方法都大同小异,只是我看见在 Arch Linux 环境里搭建 Tomcat 的文章比较少,所以在 Arch Linux 实践一遍然后得出此文...
Tomcat6配置SSL的方法
在JAVA的世界中“乘风破浪”
01-14 4173
因为做项目测试的时候,用到了https,所以现在需要在tomcat中配置SSLtomcat6配置双向认证 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 36502、生成客户端证书 keyt
tomcat 6.0
05-10
3. **安全增强**:在安全性方面,Tomcat 6.0加强了对SSL/TLS的支持,提供了更好的加密和身份验证机制,有助于保护Web应用程序免受攻击。 4. **管理工具**:提供了一个改进的管理界面,使得部署和管理Web应用程序...
tomcat6.0源码
12-24
10. **集群和负载均衡**:Tomcat 6.0虽然较旧,但仍然支持简单的集群和负载均衡配置,可以在多台服务器之间共享会话和负载分配。 11. **错误处理和异常处理**:源码中展示了如何处理HTTP状态码、自定义错误页面以及...
Tomcat 6.0 安装版
08-01
5. **安全性**:Tomcat支持多种安全机制,包括SSL/TLS协议以实现加密通信,角色基础的访问控制(RBAC)来限制不同用户的访问权限,以及可以通过`context.xml`和`server.xml`配置文件进行的其他安全设置。 6. **性能...
tomcat6.0版本
07-31
4. **线程池管理**:Tomcat6.0通过使用线程池来管理服务器的工作线程,从而提高了响应时间和系统资源利用率。 5. **安全性**:Tomcat提供了多种安全配置选项,如SSL/TLS支持、Realm身份验证机制以及基于角色的访问...
apache-tomcat6.0 服务器
10-29
安全方面,Tomcat 6.0 提供了多种安全特性,如SSL/TLS加密支持,可以保护传输中的敏感数据。它还支持JAAS(Java Authentication and Authorization Service),可以根据需要配置不同级别的用户权限和访问控制。 ...
Tomcat6配置SSL
03-15
NULL 博文链接:https://evaima.iteye.com/blog/326708
tomcat6启用SSL_证书_tomcat6ssl_Tomcat6SSL;_
10-01
Tomcat6开启SSL配置的详细说明,及服务器生成证书
Tomcat6 SSL配置文档
04-01
NULL 博文链接:https://xuzhfa123.iteye.com/blog/1405765
tomcat6配置https
zidasine的专栏
02-22 1907
tomcat6.0配置HTTPS SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器 2、服务器将其SSL版本号、加密设
Tomcat6.X SSL配置(转)
xy_mouse的博客
12-11 139
1. 概述 通常,在安全网络通信中会启用SSL(Secure Socket Layer)来保护交互数据的安全性,由于SSL是认证型协议(通信双方或一方需要出示安全认证证书才可以建立连接),所以会涉及到数字证书及证书认证的内容。 对于Tomcat服务器来说,通过HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议来构建安全的HTTP...
Tomcat6.0配置SSLSSL认证详解
YOUNG918
07-23 186
Tomcat6.0配置SSL 一、为了节约时间,我这里就只根据我的配置过程进行描述,读者根据各自情况自己分析。 1、在命令行中进入%CATALINA_HOME%/bin目录下执行以下命令: (1)%CATALINA_HOME%/bin&gt; keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storep...
tomcat6.0配置SSL
刘利新
07-10 372
配置过程 访问方式:https://localhost:8443
tomcat6+SSL配置
jasonking412的专栏
09-14 203
一、准备工作 1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量; 2). 安装tomcat 6 ; 二、配置过程 1.生成 server key : 以命令行方式切换到目录%tomcat_HOME%,在command命令行输入如下命令(jdk1. 一、准备工作     1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量;     2)...
win7 tomcat6.0安装及配置教程
最新发布
09-16
Win7 Tomcat 6.0的安装及配置教程如下: 第一步:下载Tomcat安装包。在Tomcat官方网站上下载Tomcat 6.0版本的安装包,选择合适的镜像下载。 第二步:解压安装包。下载完成后,将安装包解压至合适的文件夹,得到Tomcat的安装目录。 第三步:配置环境变量。打开控制面板,点击“系统和安全”,选择“系统”,点击“高级系统设置”,在弹出的窗口中点击“环境变量”,在系统变量中找到“Path”变量,在其值中添加Tomcat的安装路径,保存并关闭窗口。 第四步:启动和测试Tomcat。在Tomcat的安装目录中找到bin文件夹,双击运行startup.bat文件,此时Tomcat将会启动。在浏览器中输入“http://localhost:8080”,如果能够看到Tomcat的欢迎页,则说明Tomcat已经成功安装和启动。 第五步:配置Tomcat管理界面。在Tomcat的conf文件夹中找到tomcat-users.xml文件,将文件中的注释去掉,并在其中添加Tomcat管理界面的用户名和密码。 第六步:配置网站发布目录。在Tomcat的conf文件夹中找到server.xml文件,在这个文件中找到<Host>标签,设置网站的发布目录,可以使用默认的webapps目录,也可以自定义目录。 第七步:重新启动Tomcat。保存server.xml文件,并重新启动Tomcat。 至此,Win7 Tomcat 6.0的安装及配置完成。用户可以在Tomcat的安装目录下的webapps文件夹中创建自己的web应用程序,并通过访问“http://localhost:8080/应用程序名”来访问自己的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值