Windows环境Tomcat配置SSL

最新推荐文章于 2020-12-17 10:41:15 发布
最新推荐文章于 2020-12-17 10:41:15 发布
阅读量491 收藏 1
点赞数
分类专栏: Tomcat 文章标签: tomcat windows ssl socket jvm ibm

http://hi.baidu.com/mayig/blog/item/9e1cb2a199a4568b471064b5.html

2006年09月18日 星期一 17:38

1.使用keytool生成证书库文件
   在命令行窗口上执行下列命令:
    >keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore
    会在当前目录下生成文件tomcat.keystore。记住当时输入的密码(假设为123456)。
注:keytool文件是在Java的bin目录下。
2.将生成的tomcat.keystore文件放在TOMCAT/conf下。
3.修改server.xml文件:
    去掉下面SSL Connector的注释,修改为如下:
   <!-- Define an SSL HTTP/1.1 Connector on port 8443 -->

<Connector    
   port="8443" maxHttpHeaderSize="8192"
   maxThreads="150" minSpareThreads="25"
   maxSpareThreads="75"
   enableLookups="false"
   disableUploadTimeout="true"
   acceptCount="100" scheme="https"
   secure="true"
   clientAuth="false" sslProtocol="TLS"
   keystoreFile="conf/tomcat.keystore"
   keystorePass="123456" />

参数说明:
clientAuth
    如果想要Tomcat为了使用这个socket而要求所有SSL客户出示一个客户证书,置该值为true。
注:本文只说明单向认证,这里设置为false,双向认证的方法,以后有时间再研究。
keystoreFile
    如果创建的keystore文件不在Tomcat认为的缺省位置(一个在Tomcat运行的home目录下的叫.keystore的文件),则加上该属性。可以指定一个绝对路径或依赖$CATALINA_BASE环境变量的相对路径。
keystorePass
    如果使用了一个与Tomcat预期不同的keystore(和证书)密码,则加入该属性。
keystoreType
    如果使用了一个PKCS12 keystore,加入该属性。有效值是JKS和PKCS12。
sslProtocol
    socket使用的加密/解密协议。如果使用的是Sun的JVM,则不建议改变这个值。据说IBM的1.4.1版的TLS协议的实现和一些流行的浏览器不兼容。这种情况下,使用SSL。
ciphers
    此socket允许使用的被逗号分隔的密码列表。缺省情况下,可以使用任何可用的密码。
algorithm
    使用的X509算法。缺省为Sun的实现(SunX509)。对于IBM JVMS应该使用ibmX509。对于其它JVM,参考JVM文档取正确的值。
truststoreFile
    用来验证客户证书的TrustStore文件。
truststorePass
    访问TrustStore使用的密码。缺省值是keystorePass。
truststoreType
    如果使用一个不同于正在使用的KeyStore的TrustStore格式,加入该属性。有效值是JKS和PKCS12。
4.重新启动TOMCAT,访问https://localhost:8443
   一般情况下打开页面之前会提示确认证书的内容。选择OK就可以看到页面了。

monton
关注
专栏目录
WINDOWS 操作系统下面配置Tomcat SSL协议
wuhuanfa00的专栏
06-18 468
一、机器环境 Windows Server 2008 R2 EnterPrice JDK
windows服务器给Tomcat配置 ssl和80端口不能访问的问题
一叶一菩提的博客
11-17 1381
Tomcat配置ssl背景介绍第一步 你要有个服务器第二步配置服务器安全组 (这点很重要)如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 背景介绍 最近学习了微信小程序 ,无奈要上线时才知道要https格式的域名 所以被迫营业 话不多说开始 第一步 你要有个服务器 如果
Windows下自建SSL证书,tomcat实现https访问
春盏
12-17 801
升级https需要购买SSL证书之类的,但是在公司开发环境下没有自己的域名,所以只能在本地使用java的Keytool命令生成一个。 生成ssl证书 1. 管理员打开cmd窗口,输入 keytool -genkey -alias tomcat -keyalg RSA -keystore Z:\WorkSpace\Plugins\Tomcat\ssl\tomcat.keystore -validity 36500 “Z:\WorkSpace\Plugins\Tomcat\ssl\tomcat.k
Tomcat配置SSL
绯红游侠
11-16 955
1.使用keytool生成证书库文件   在命令行窗口上执行下列命令:   >keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore    会在当前目录下生成文件tomcat.keystore。记住当时输入的密码(假设为123456)。注:keytool文件是在J
Windows平台上配置Tomcat + OpenSSL
【昆山人在上海】
12-23 1315
转自:http://www.javaeye.com/topic/78274上文写得足够清楚了,我直接摘过来好了。由于配置CAS的单点登陆系统,需要先配置TomcatSSL, 在配置tomcatSSL过程中,我配置的版本是tomcat5.5.20,参考了很多资料,但发现一直不行,后来我换到了5.5.9,结果非常顺利,我于是换了总共4个主要版本,发现SSL配置还真有些不同,现在我将这些配
tomcat配置ssl
ebookbug的专栏
03-30 1457
环境windows xp,tomcat5.0,jdk1.4.2先要生成服务器端的证书:%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA / -keystore tomcat.keystore拷贝文件到tomcat安装路径conf目录下修改server.xml,注意添加后面keystoreFile和keysto
Tomcat 配置 SSL
buptip的专栏
07-01 668
http://llhdf.iteye.com/blog/776648
Tomcat配置SSL指导
11-16
### Tomcat配置SSL详解 #### 一、引言 随着互联网技术的发展,数据安全成为企业和个人用户关注的重点。为了确保Web应用的数据传输安全,越来越多的应用采用HTTPS协议来替代传统的HTTP协议。而要实现这一目标,就...
Windows +tomcat +SSL
12-23
本文档旨在详细介绍如何在Windows环境下,利用Tomcat服务器和Eclipse集成开发环境(IDE)搭建支持SSL的HTTPS服务,并实现基于数字证书的安全通信。 #### 一、基础知识简介 在深入了解具体的配置步骤之前,我们首先...
windows环境tomcat应用实现SSL
04-12
本文将深入探讨如何在Windows下的Tomcat服务器上配置SSL,以提升Web应用程序的安全性。 首先,理解SSL(Secure Sockets Layer)是网络安全协议,它的主要功能是为网络通信提供加密处理,保证数据的私密性和完整性。...
Windows Server 2008 + tomcat 配置使用SSL.docx
02-23
Windows Server 2008 + tomcat 配置使用SSLWindows Server 2008 + tomcat 配置使用SSLWindows Server 2008 + tomcat 配置使用SSL
tomcat配置SSL配置
蓝色雨的博客
07-28 138
IE弹出的这个框叫什么框,我的印象是SSL配置的,但不确定?我在网上搜索了也搜索不到啊  
tomcat 配置 ssl
彻底拆分,一切可控!
12-07 743
1.生成 SSL 证书 keytool -genkey -alias tomcat -keyalg RSA Enter keystore password: password Re-enter new password: password What is your first and last name? [Unknown]: Loiane Groner What is the na...
tomcat 配置ssl
南极光经验分享
04-12 1677
TOMCAT
tomcat配置SSL
hanxin的专栏
08-09 118
1.执行jdk的bin下的命令: [quote]keytool -genkey -keyalg RSA -alias youraliasname -keystore .keystore 输入keystore密码: 000000 您的名字与姓氏是什么? [Unknown]: liubin 您的组织单位名称是什么? [Unknown]: hdhr 您的组织名称是什么...
tomcat 配置SSL
sprita1的专栏
10-22 705
ssl tomcat
windows tomcat配置ssl证书
最新发布
09-02
要在Windows配置TomcatSSL证书,您需要按照以下步骤操作: 1. 下载证书文件:您需要从证书颁发机构(CA)获取SSL证书文件。通常,您会收到一个包含.crt或.pem文件的压缩文件。 2. 将证书文件复制到Tomcat的keystore目录:默认情况下,Tomcat的keystore位于<Tomcat安装目录>/conf/目录下。将证书文件复制到此目录。 3. 打开命令提示符:按下Win + R键,输入"cmd"并按Enter键,以打开命令提示符。 4. 切换到Tomcat的bin目录:在命令提示符中,使用以下命令切换到Tomcat的bin目录: ``` cd <Tomcat安装目录>/bin ``` 5. 导入证书文件到keystore:使用以下命令导入证书文件到Tomcat的keystore中: ``` keytool -import -alias <别名> -keystore ../conf/.keystore -file <证书文件名>.crt ``` 其中,"<别名>"是您为证书指定的别名,"<证书文件名>.crt"是您下载的SSL证书文件名。 6. 设置keystore密码:当您执行上述命令时,系统会提示您设置keystore密码。请记住此密码,以供稍后使用。 7. 修改Tomcat的server.xml文件:使用文本编辑器打开<Tomcat安装目录>/conf/server.xml文件。找到以下行: ```xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="<Tomcat安装目录>/conf/.keystore" keystorePass="<keystore密码>" keystoreType="JKS" /> ``` 将<keystore密码>替换为您在第6步中设置的keystore密码。 8. 保存并关闭server.xml文件。 9. 重新启动Tomcat服务器:在命令提示符中,使用以下命令重新启动Tomcat服务器: ``` <Tomcat安装目录>/bin/catalina.bat run ``` 确保替换<Tomcat安装目录>为实际的Tomcat安装目录。 现在,您的Tomcat服务器已配置SSL证书。您可以使用https://localhost:8443或https://服务器IP地址:8443访问您的应用程序。请注意,在生产环境中,您可能需要使用公共域名和合法的SSL证书来替换默认的localhost证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值