【tomcat】tomcat配置ssl的蛋疼事

最新推荐文章于 2024-05-17 01:33:29 发布
最新推荐文章于 2024-05-17 01:33:29 发布
阅读量2.8k 收藏
点赞数
分类专栏: Web Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pbOoOdq/article/details/49842105
版权

前言

最近写程序要测试SSL Socket代码,于是下了最新的tomcat-8.0.28,不料本来应该分分钟搞定的事,却搞出来蛋疼意外

tomcat下配置SSL有两种方式:JSSE(JRE 1.4之后自带的实现)和APR(利用OpenSSL引擎实现),因为前者步骤简单一点,选用JSSE:

按照官方文档和网友博客描述,只需要

1. 用JAVA_HOME\bin\目录下的keytool工具生成密钥库:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "C:\tmp\tomcat.keystore"

2.在$CATALINA_HOME\conf\server.xml里加一个Connector,

3.然后重启,

4.然后在浏览器输入https://localhost:8443 就ok了:

(以下出自官方文档)

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="${user.home}/.keystore" keystorePass="changeit"
           clientAuth="false" sslProtocol="TLS"/>

之前版本中,网友们生成以下配置是ok的:

  1. <Connector port="8443" protocol=
最低0.47元/天 解锁文章
满脸猪头肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat SSL配置
05-15
第一步:为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore c:\tmp\tomcat.keystore -storepass password -keypass password 如果Tomcat所在服务器的域名不是“localhost”,应改为对应的域名,如“www.sina.com.cn”,否则浏览器会弹出警告窗口,提示用户证书与所在域不匹配。在本地做开发测试时,应填入“localhost” 第二步:为客户端生成证书 下一步是为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12,因此,使用如下命令生成: keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore c:\tmp\my.p12 -storepass password -keypass password 对应的证书库存放在“C:\my.p12”,客户端的CN可以是任意值。稍候,我们将把这个“my.p12”证书库导入到IE和Firefox中。 第三步:让服务器信任客户端证书 由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令: keytool -export -alias myKey -keystore c:\tmp\my.p12 -storetype PKCS12 -storepass password -rfc -file c:\tmp\my.cer keytool -import -v -file c:\tmp\my.cer -keystore c:\tmp\tomcat.keystore -storepass password 通过以上命令,客户端证书就被我们导出到“C:\my.cer”文件了。下一步,是将该文件导入到服务器的证书库,添加为一个信任证书: 通过list命令查看服务器的证书库,我们可以看到两个输入,一个是服务器证书,一个是受信任的客户端证书: keytool -list -keystore c:\tmp\tomcat.keystore -storepass password 第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp/tomcat.keystore" keystorePass="password" truststoreFile="C:/tmp/tomcat.keystore" truststorePass="password" /> 第五步:导入客户端证书 如果设置了clientAuth="true",则需要强制验证客户端证书。双击“C:\my.p12”即可将证书导入至IE 导入证书后,即可启动Tomcat,用IE进行访问。如果需要用FireFox访问,则需将证书导入至FireFox: 第六步:在测试页查看证书 https://localhost:8443
tomcat实现SSL配置
xu_1984的博客
08-01 250
转载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...
tomcat配置SSL加密网站_tomcat中ciphers参数安全级别较高的加密套件
2401_84715691的博客
05-17 488
CN=haha, OU=haha, O=haha, L=haha, ST=haha, C=cn是否正确?[否]: y//回答y就行,不要回答yes,如果回答yes它会重新在问你一遍。输入密钥库口令: 123456//给密钥文件设置一个密码,密码最少6位数。输入 的密钥口令 123456//让你再次输入一下密码。再次输入新口令: 123456//这个密要文件就生成了。该单位的双字母国家/地区代码是什么?您所在的省/市/自治区名称是什么?您所在的城市或区域名称是什么?您的组织名称是什么?
Tomcat SSL配置
海风的博客
01-23 598
http://www.haogongju.net/art/1967305 http://www.51testing.com/html/85/306285-239148.html http://www.itrus.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpeizhizhinan/425.html
TomcatSSL配置
小小的人啊
06-22 227
文章为转载,仅供参考学习 http://blog.csdn.net/xuxuchuan/article/details/54924933 一、TomcatSSL配置 1.生成server key 以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: Keytool -genkey -alias tomcat_key -keyalg RSA -stor
tomcat配置SSL
jjavaboy的专栏
01-13 824
曾经看过一个视频 ,这是关于网络安全的测试。A老外共享了wifi,并且不用输密码就可以连接上的wifi。由于此wifi无须密码验证,B老外便很快连接上了此wifi,接着登录某个网站,很快地,A老外便知道了B老外的网站账号和密码。A老外展示了他捕捉到的一边串请求信息,其中就有账号和密码。 很明显这个网站是采取http超文本协议在网络上传送数据的,这样用户的信息就非常不安全了,只要可以拦截到传送包,
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
Tomcat安装和配置教程
最新发布
06-01
tomcat安装及配置教程Tomcat安装和配置教程Tomcat安装和配置教程Tomcat安装和配置教程Tomcat安装和配置教程Tomcat安装和配置教程Tomcat安装和配置教程Tomcat安装和配置教程Tomcat安装和配置教程Tomcat安装和配置教程...
Tomcat 配置SSL证书
阿宁的博客
03-06 365
文章说明:tomcat配置腾讯云的SSL证书,使http访问变为https访问。 出处:CSDN@小王瑞丶https://blog.csdn.net/Axela30W/article/details/77145887 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL...
解决tomcat配置ssl错误的解决办法
05-29
解决tomcat配置ssl错误的解决办法,不一定有用,只是一个备份。不需要分就是因为不一定能帮到谁。
Tomcat配置SSL证书
人生若只如初见的博客
05-23 1428
在windows环境下如何配置TomcatSSL证书实现https请求。
TomcatTomcat配置ssl证书
weixin_45163291的博客
07-20 759
keystore:证书生成的目标路径和文件名,替换成你自己的路径即可,我定义的是/tomcat/tomcat/test.keystore。1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径.2)回车,然后会让你输入一些信息,其中秘钥库口令和秘要口令最好输入同一个,并且记下这个口令。虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。例如CA,但是申请一般是收费的,一般几百到几千一年.
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 4086
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
tomcat配置ssl证书
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
08-17 7618
tomcat ssl http https
tomcat8使用SSL
faster
10-14 2290
tomcat8使用SSL准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 tomcat8.0.36使用https。 在**%JAVA_HOME%/bin**目录下有一个keytool工具,可用来生成一个存放服务器私钥和自签名证书的文件。使用如下命令来生成这个文件; 命令: keytool -v...
Tomcat8 配置SSL
const_
02-26 782
创建证书 用JDK自带的keytool工具生成证书: keytool -v -genkey -alias cyber_space -keyalg RSA -keystore C:\tomcat8\conf\key\cyber_space.keystore -validity 36500 命令参数部分解释: C:\tomcat8\conf\key\cyber_space.keystore :表示数...
Tomcat 配置SSL
05-29
Tomcat配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore 其中,/path/to/keystore是证书保存的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值