Tomcat简单配置实现SSL单向认证

最新推荐文章于 2018-11-27 19:54:54 发布
最新推荐文章于 2018-11-27 19:54:54 发布
阅读量1.2k 收藏
点赞数
分类专栏: JAVA 文章标签: tomcat ssl scheme socket server jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrliming/article/details/5028366
版权

项目中需要实现SSL,因为是第一次研究,为防备日后遗忘,特做如下备忘。同时希望对没有做过此配置的同学们有一点帮助,整个过程非常简单,仅需要以下几步就可以实现。

 

需要环境:

JDK1.5 (1.4以下版本需要单独下载证书生成工具)

TOMCAT

 

一. 生成证书

用JDK自带的证书生工具生成证书

命令行模式下设置路径为 %java_home%/bin,使用如下命令

 

keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 1024 -keypass changeit -storepass changeit -dname "cn=localhost, ou=department, o=company, l=Beijing, st=Beijing, c=CN" -keystore server/server_keystore
    
     -genkey[产生密钥对]

     -alias[密钥对别名]

     -validity[密钥有效期]

     -keyalg[密钥算法参数]

     -keysize[密钥位数]

     -keypass[密钥保护密码]

     -storepass[存储密码]

     -dname[别名相关附加信息]

     -keystore[密钥存储文件路径]
    
     [注] -alias后的tomcat_server是密钥对的名字可替换为自己需要的名字;
     -keypass和-storepass后的changeit为保护密码必须6位,将其替换为你的密码即可;
     -dname为包含的server信息。其中cn是服务器的名字一定要和WEB服务器中设置的相同。

 

 

编辑tomcat的设置文件server.xml,去掉下面SSL Connector的注释,修改为如下:


  <!-- Define an SSL HTTP/1.1 Connector on port 8443 -->

  <Connector    port="8443" minProcessors="5" maxProcessors="75"
          enableLookups="true"
          acceptCount="10" debug="0" scheme="https" secure="true"
          clientAuth="false" keystoreFile="tomcat.keystore"  keystorePass ="密码"
          keystorePass="tomcat" protocol="TLS"/>
  </Connector>


keystoreFile的路径是TOMCAT的安装路径下的tomcat.keystore(使用keytool生成的证书库文件)

二. 配置Tomcat


主要配置Tomcat安装目录conf目录下server.xml文件,其中已经有相关代码,只是被注释了,还原出来就可以了。

我使用的Tomcat 5.5,以此为例

<Connectorport="8443"
maxThreads="150"minSpareThreads="25"maxSpareThreads="75"
enableLookups="false"disableUploadTimeout="true"
acceptCount="100"debug="0"scheme="https"secure="true">
clientAuth="false"keystoreFile="server.keystore" keystorePass="password" protocol="SSL"
</Connector>

 

常用的设置属性如下:
clientAuth
如果想要Tomcat为了使用这个socket而需求所有SSL客户出示一个客户证书,置该值为true。 
keystoreFile
如果创建的keystore文件不在Tomcat认为的缺省位置(一个在Tomcat运行的home目录下的叫.keystore的文件),则加上该属性。能指定一个绝对路径或依赖$CATALINA_BASE环境变量的相对路径。
keystorePass
如果使用了一个和Tomcat预期不同的keystore(和证书)密码,则加入该属性。 
keystoreType
如果使用了一个PKCS12 keystore,加入该属性。有效值是JKS和PKCS12。 
sslProtocol
socket使用的加密/解密协议。如果使用的是Sun的JVM,则不建议改动这个值。据说IBM的1.4.1版的TLS协议的实现和一些流行的浏览器不兼容。这种情况下,使用SSL。 
ciphers
此socket允许使用的被逗号分隔的密码列表。缺省情况下,能使用所有可用的密码。 
algorithm
使用的X509算法。缺省为Sun的实现(SunX509)。对于IBM JVMS应该使用ibmX509。对于其他JVM,参考JVM文件取正确的值。 
truststoreFile
用来验证客户证书的TrustStore文件。 
truststorePass
访问TrustStore使用的密码。缺省值是keystorePass。 
truststoreType
如果使用一个不同于正在使用的KeyStore的TrustStore格式,加入该属性。有效值是JKS和PKCS12。 

 

完成!

 

 

mrliming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat_ssl环境配置实现单向和双向认证
m0_37748260的博客
06-16 531
首先需要能够签出证书这里使用openssl来签证书。首先openssl我使用的版本在下面        http://pan.baidu.com/s/1nvdqtZV        安装步骤直接点击下一步就好了。        然后我们用命令行进入安装目录下:              开始进行证书操作。       注意:找到\openssl-1.0.1j\apps目录,拷贝demo
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
配置完成后,需要在Tomcat配置文件`server.xml`中修改`<Connector>`标签,启用SSL并设置相关的SSL属性,如`keystoreFile`、`keystorePass`、`clientAuth`等,使Tomcat支持SSL双向认证配置完成后,服务器和...
Tomcat配置SSL(单向认证)
QQ562044177的专栏
04-21 1914
注:本文只说明单向认证,这里设置为false单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到 客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端 和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。
Tomcat系列】Tomcat SSL配置Tomcat CA证书安装
weixin_34401479的博客
12-20 221
为什么80%的码农都做不了架构师?>>> ...
tomcat配置ssl单向认证
自由
10-29 159
单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到 客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端 和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。 1、使用jdk(本例使用1.7.0_67)...
tomcat实现SSL双向认证
11-15
本文将详细介绍如何在 Tomcat实现 SSL 双向认证,包括使用 JDK 的 keytool 工具创建证书、配置 Tomcat 服务器和客户端证书等。 一、SSL 双向认证的重要性 在 Web 应用程序中,安全性是非常重要的,特别是在涉及...
利用tomcat服务器配置https双向认证、https单向认证-ssl、tls
08-11
2. **编辑`server.xml`**:在Tomcat的`conf/server.xml`文件中,你需要添加或修改`<Connector>`元素来配置SSL。例如,对于单向认证,可以添加如下配置: ```xml SSLEnabled="true" maxThreads="150" ...
tomcat ssl单向/双向
04-14
Tomcat配置SSL单向认证时,主要步骤包括: 1. 获取并安装SSL证书:可以是自签名证书或者由权威CA(证书颁发机构)签发的证书。 2. 在`server.xml`配置文件中配置`<Connector>`元素,指定`scheme="https"`, `secure=...
tomcat7单双向SSL配置
03-05
本文旨在详细介绍如何在Tomcat7服务器上配置单向与双向SSL认证,通过实例演示并提供实际操作步骤及代码截图。 #### 二、前期准备 在进行SSL证书签名及配置之前,需完成以下准备工作: 1. **下载安装 OpenSSL**: ...
TOMCAT建立SSL连接单向认证
水墨江南
06-24 160
TOMCAT下创建HTTPS项目的方法 和用JAVA签发数字证书 中说了怎么用TOMCAT建立HTTPS项目(单项认证)和怎么自己签发数字证书。下面总结下过程,经过我的测试,是没问题的。   1.建立单项认证。   --命令如下: 打开cmd   输入d:   输入md keys   输入cd keys   创建CA证书库(密钥对) keytool -gen...
Tomcat SSL/HTTPS 单向认证
sayyy的专栏
10-26 272
1、已经生成名为localhost.jks的证书库,证书库的密码为localhost。 2、证书库中有别名为localhost的证书,证书的域名为localhost。 3、已安装tomcat7。
HTTPS证书配置单向认证
Learning_LB的博客
09-22 1589
HTTPS证书配置单向认证
weblogic配置ssl证书--单向认证
csj50的专栏
11-27 1200
制作的证书为RSA 2048位 SHA256withRSA,文件名example.jks 1、制作CA根证书 1)生成ca-key.pem openssl genrsa -out ca-key.pem 2048 2)生成ca-req.csr openssl req -new -out ca-req.csr -key ca-key.pem -sha256 -config /usr/local/ss...
Tomcat Https单向认证
luyangbin01的专栏
03-24 461
Tomcat Https单向认证本Markdown编辑器使用[StackEdit][6]修改而来,用它写博客,将会带来全新的体验哦: 按我的这篇文章生成证书 设置server.xml <Connector port="8444" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150"
tomcat实现SSL单向认证(tomcat5)
TrustNature
10-20 591
转自:http://cnzhangleon.lofter.com/post/4b3a3_855ca 一、基础知识  Tomcat 简介 Tomcat是Apache Jakarta的子项目之一,作为一个优秀的开源web应用服务器,全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的w
JDK 8 配置tomcat https 单向认证
u011186019的专栏
06-25 436
环境window 7 , JDK 1.8 , tomcat 8.0.x1、生成根证书颁发机构的密钥库keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根证书 -keyalg RSA -keysize 2048 -validity 365002、生成服务器密钥库keytool ...
https单向/双向认证tomcat配置攻略
iteye_15570的博客
05-23 192
转载自:http://juncao2011.iteye.com/blog/973988 tomcat6配置: 1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址 如果只是加密,我感觉单向就行了。 如果想要用系统的人没有证书就访问不了系统的话,就采用双向 单向配置: 第一步:为...
Tomcat 配置SSL
最新发布
05-29
Tomcat是一个基于Java实现的Web服务器,支持使用SSL来提供安全的HTTPS服务。在Tomcat配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值