tomcat 5&6 SSL的配置

最新推荐文章于 2022-04-26 23:44:51 发布
最新推荐文章于 2022-04-26 23:44:51 发布
阅读量114 收藏
点赞数
文章标签: java web.xml
生成服务器证书:
keytool -genkey -v -alias server -keyalg RSA -keystore c:\tomcat.jks -dname "CN= server,OU=nice,O=nice,L=BJ,ST=BJ,C=CN"
-storepass 12345678 -keypass 12345678 -validity 3650
注意:标红的为你得域名,如果是本地则为localhost不然,回报****不匹配的异常,请谨记
--------------------------------------------------------------------------------------------------------------------------------------------------

为客户端生成证书:
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore c:\mykey.p12 -dname
"CN=mykey,OU=nice,O=nice,L=BJ,ST=BJ,C=CN" -storepass 12345678 -keypass 12345678 -validity 3650

--------------------------------------------------------------------------------------------------------------------------------------------------

让服务器端信任客户端证书:
keytool -export -alias mykey -keystore c:\mykey.p12 -storetype PKCS12 -storepass 12345678 -rfc -file c:\mykey.cer
keytool -import -v -file c:\mykey.cer -keystore c:\tomcat.jks -storepass 12345678

--------------------------------------------------------------------------------------------------------------------------------------------------

查看证书:
keytool -list -keystore c:\tomcat.jks -storepass 12345678 -v

--------------------------------------------------------------------------------------------------------------------------------------------------

Tomcat5配置SSL单向认证:
server.xml配置

<Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="$./jks/tomcat.jks" keystorePass="12345678"
/>

--------------------------------------------------------------------------------------------------------------------------------------------------

强制跳转SSL:
web.xml增加配置

<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

--------------------------------------------------------------------------------------------------------------------------------------------------

Tomcat6.0配置SSL单向认证:
server.xml配置

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="./jks/tomcat.jks" keystorePass="12345678"
/>

--------------------------------------------------------------------------------------------------------------------------------------------------

强制跳转SSL:
web.xml增加配置

<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

--------------------------------------------------------------------------------------------------------------------------------------------------

Tomcat6.0配置SSL双向认证:
server.xml配置

<Connector executor="tomcatThreadPool"
port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />


<Connector className="org.apache.coyote.tomcat6.CoyoteConnector"
port="8443" protocol="HTTP/1.1" acceptCount="100"
maxThreads="150" enableLookups="true"
minProcessors="5" maxProcessors="75"
SSLEnabled="true" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="./jks/server.jks" keystorePass="12345678"
truststoreFile="./jks/server.jks" truststorePass="12345678"
/>
phantomes
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat SSL 配置
一笑一疯癫的博客
07-13 249
Using JDK 7 and Tomcat 7, similar to other versions. Step: 1. 用Java去创建一个keystore文件,执行 keytool genkey - alias tomcat - keyalg RSA. 因此在用户主目录,创建了一个keystore文件。 C:\Users\calvin.yang>k
tomcatSSL 配置
u014381863的博客
03-28 1009
最近楼主在写代码的时候遇到了一个比较纠结的问题,需要在http请求的页面调用HTTPS的请求,在这个过程中,楼主找了很多办法,主要的办法如下:
Tomcat5 SSL配置
weixin_34245749的博客
04-24 99
为什么80%的码农都做不了架构师?>>> ...
Tomcat5添加SSL配置
weixin_33805557的博客
08-08 89
1.基本配置 Step1.创建认证文件keystore   keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore    会生成一个文件名为server.keystore的文件,过程中会提示输入姓名,公司,国家,城市等信息,按...
Tomcat-5-Tomcat 对 Https 的支持
刘鑫的博客
04-26 258
一、Https简介 Https是用来加强数据传输安全的 也就是说Https就是在Http的基础上添加了SSL协议(传输安全协议) http超文本传输协议是明文传输,传输不安全 https在数据传输时会对数据进行加密 HTTPS和http的主要区别 1)HTTPS协议使用的时候需要到电子商务认证授权机构(CA)申请SSL证书(即CA认证) 2)HTTP默认使用8080端口,HTTPS默认使用8443端口 3)HTTPS则是具有SSL加密的安全性传输协议,对数据的传输进行加密,效果上相当于HTTP的升级版 4
Windows下tomcat5配置https(SSL)
sjy_2010的专栏
09-12 109
一、使用JDK1.5的keytool命令生成keystore文件,命令如下: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 如下图: [img]http://dl2.iteye.com/upload/attachment/0089/2348/85f4820e-4c35-3863-955a-ea930755f1ca....
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat6.0.6进行ssl配置
06-12
Tomcat 6.0.6 进行 SSL 配置 Tomcat 6.0.6 是一个流行的 Web 服务器软件,它提供了很多强大的功能,包括 SSL 配置SSL 配置Tomcat 服务器的安全配置之一,它可以确保在浏览器和服务器之间的数据传输是安全的。 ...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
Tomcat5.5配置SSL精简版
03-18
NULL 博文链接:https://zochen.iteye.com/blog/653095
Tomcat6配置使用SSL双向认证
12-06
在IT领域,特别是Web服务器管理与安全配置方面,Tomcat6的SSL(Secure Sockets Layer)双向认证配置是一项关键技能。SSL双向认证不仅能够保护数据传输的安全性,还能确保通信双方的身份验证,这对于金融、医疗等对...
tomcat5.5的SSL认证的配置
java 职业生涯
03-29 244
Tomcat5.5单项认证的配置方法: 第一步:Tomcat5.5使用SSL功能、证书生成(使用JDK1.5自带的keytool.exe工具) 注意必须使用tomcat使用的jdk版本去生成 命令行中C:\Java\jdk1.5.0_09\bin&gt; keytool -genkey -alias tomcat -keyalg RSA -validity 365 注:-alias t...
[转载]开源技术:tomcat5.0下配置ssl
congji3817的博客
06-02 134
开源技术:tomcat5.0下配置ssl1、使用java1.4版本 2、设置环境变量: PATH=/usr/j2sdk1.4.1/bin JAVA_HOME=/usr/j2sdk1.4.1/ CLASSPATH=/usr/j2s...
tomcat实现SSL单向认证(tomcat5)
TrustNature
10-20 592
转自:http://cnzhangleon.lofter.com/post/4b3a3_855ca 一、基础知识  Tomcat 简介 Tomcat是Apache Jakarta的子项目之一,作为一个优秀的开源web应用服务器,全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的w
Tomcat5SSL_ServerAndClient 在 Tomcat 5.5 上的配置实例(转)
cutesource
05-27 97
Tomcat5SSL_ServerAndClient 在 Tomcat 5.5 上的配置实例 本文演示了...
tomcat配置SSL步骤
瓦尔登湖
07-16 2511
tomcat配置SSL步骤
Tomcat 5.5 配置SSL
显斌的技术Blog
05-31 4518
Tomcat 5.5 配置SSL 作者:XianBin文章摘要:网上有很多介绍的例子,但是总是感觉有的要么是针对Tomcat 4.x的,要么Tomcat 5.x的配置不全,有的还跑不同,所以本人综合自己的经验,提供一份自己亲自配置并成功运行的例子,希望能够帮助那些对TomcatSSL配置不熟悉的朋友,让大家更快的学会SSL配置。 1.  生成密钥1)在JDK的%JAVA_H
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值