TOMCAT配置SSL认证为HTTPS协议服务

最新推荐文章于 2020-08-18 16:25:04 发布
最新推荐文章于 2020-08-18 16:25:04 发布
阅读量1.6k 收藏
点赞数
分类专栏: web server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rdhj5566/article/details/8268215
版权 
1 . 问题概述 

很多安全性要求较高的系统,都会使用安全套接字层(SSL)进行信息交换,

Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。

在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,

可以在Client和Server之间通过TCP/IP协议安全地传输数据。今天我们利用Tomcat配置SSL,

了解其原理

2 . 案例 

中国登记结算上海分公司对网络的传输都使用安全套接字层(SSL)进行信息交换 

3 . 配置文件说明

Keytool使用指南: 

http://java.sun.com/j2se/1.4.2/docs/tooldocs/windows/keytool.html 

Tomcat-ssl配置指南: 

http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html 

配置过程 
1.生成 server key : 

以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具): 

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 

用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),

其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore文件。 

注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。



 

2.将生成的server.keystore文件放在TOMCAT/conf下

 



 

3.修改server.xml文件: 

去掉下面SSL Connector的注释,修改为如下: 

<!-- Define an SSL HTTP/1.1 Connector on port 8443 --> 
<Connector 

port="8443" maxHttpHeaderSize="8192" 

maxThreads="150" minSpareThreads="25" 

maxSpareThreads="75" 

enableLookups="false" 

disableUploadTimeout="true" 

acceptCount="100" scheme="https" 

secure="true" 

clientAuth="false" sslProtocol="TLS" 

keystoreFile="conf/server.keystore" 

keystorePass="changeit" /> 



参数说明: 

clientAuth 

如果想要Tomcat为了使用这个socket而要求所有SSL客户出示一个客户证书,置该值为true。 

注:本文只说明单向认证,这里设置为false,双向认证的方法,以后有时间再研究。 

keystoreFile 

如果创建的keystore文件不在Tomcat认为的缺省位置(一个在Tomcat运行的home目录下的叫.keystore的文件),则加上该属性。可以指定一个绝对路径或依赖$CATALINA_BASE 

环境变量的相对路径。 

keystorePass 

如果使用了一个与Tomcat预期不同的keystore(和证书)密码,则加入该属性。 

keystoreType 

如果使用了一个PKCS12 keystore,加入该属性。有效值是JKS和PKCS12。 

sslProtocol 

socket使用的加密/解密协议。如果使用的是Sun的JVM,则不建议改变这个值。

 

据说IBM的1.4.1版的TLS协议的实现和一些流行的浏览器不兼容。这种情况下,使用SSL。 

ciphers 

此socket允许使用的被逗号分隔的密码列表。缺省情况下,可以使用任何可用的密码。 

algorithm 

使用的X509算法。缺省为Sun的实现(SunX509)。对于IBM JVMS应该使用ibmX509。

 

对于其它JVM,参考JVM文档取正确的值。 

truststoreFile 

用来验证客户证书的TrustStore文件。 

truststorePass 

访问TrustStore使用的密码。缺省值是keystorePass。 

truststoreType 

如果使用一个不同于正在使用的KeyStore的TrustStore格式,加入该属性。有效值是JKS和PKCS12。

 

4.重新启动TOMCAT,访问https://localhost:8443 

一般情况下打开页面之前会提示确认证书的内容。选择OK就可以看到页面了 




 

5.安装及查看证书:


 


                

        

        

    




    

      

        

            

              
                
                  SZleoWang
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)

				
			

			

				

					04-09
				

			

		

		

			
				
1. 解压缩ZIP文件,安装国密浏览器(只能安装此版本,其它版本不能信任指定根证书,无法使用)
2. 将ctl.dat文件复制到此目录下:C:\Users\自己的账户名\AppData\Roaming\360se6\Application\User Data\Default\ctl
注意:上面从"User Data\Default\ctl"的目录并不存在,需要手工创建
3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页

以上步骤经过实际测试

感谢大宝CA(http://www.DoubleCA.com)的国密SM2数字证书支持

			
		

	



                

              
                



	

		

			

				
					
Tomcat配置SSL证书的方法

				
			

			

				

					09-30
				

			

		

		

			
				
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	



                


  
              

                


	

		

			

				
					
tomcat支持https/ssl

				
			

			

				

					贾亮的专栏
				

				

					12-02
					
					1192
					
				

			

		

		

			
				
◆ set path=C:/Program Files/Java/jdk1.6.0_16/bin◆ 生成certificate keystore,windows生成的文件是.keystore,在 Documents and Settings/yourloginname目录下(让输入的两个密码要一样,否则tomcat会说Cannot recover key)D:/work/now>k

			
		

	





	

		

			

				
					
Tomcat配置SSL双向认证

				
			

			

				

					03-23
				

			

		

		

			
				
Tomcat配置SSL双向认证简单实例

			
		

	



		

			
		



	

		

			

				
					
Tomcat实现https配置

				
			

			

				

					Java交流
				

				

					05-13
					
					97
					
				

			

		

		

			
				
配置环境:XP ,Tomcat 5.5,jdk1.5.0_09,IE6.0

HTTPS
    它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不详HTTP那样使用端口80来和TCP/IP进行通讯。)SSL使用40位关键...

			
		

	





	

		

			

				
					
Tomcat 开启基于httpsSSL配置

				
			

			

				

					05-28
				

			

		

		

			
				
Tomcat 开启基于 HTTPSSSL 配置  在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...

			
		

	





	

		

			

				
					
基于Tomcat搭建SSL双向认证示例【100012422】

					
最新发布

				
			

			

				

					05-24
				

			

		

		

			
				
SSL是一种网络安全协议,它为互联网上的数据传输提供了加密和身份验证服务SSL双向认证,也称为mutual TLS或mTLS,是指服务器验证客户端的身份,同时客户端也验证服务器的身份。这种机制增强了通信的安全性,防止了...

			
		

	





	

		

			

				
					
利用keytools为tomcat 7配置ssl双向认证的方法

				
			

			

				

					08-31
				

			

		

		

			
				
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...

			
		

	





	

		

			

				
					
Tomcat配置HTTPS证书认证

				
			

			

				

					05-20
				

			

		

		

			
				
要为Tomcat配置HTTPS,我们主要需要以下几步:  1. **生成或获取SSL证书**:  - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。  - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...

			
		

	





	

		

			

				
					
tomcat5.5.27 https设置

				
			

			

				

					mrliu20082009的专栏
				

				

					02-24
					
					913
					
				

			

		

		

			
				
1.key的生成:命令行模式切换到tomcat主目录下,执行如下命令:keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore tomcat.keystore接下来在用户名中如果是测试本机就填入localhost,其他可以输入相应的hostname.接着一路enter键

			
		

	





	

		

			

				
					
Tomcat5.5配置SSL精简版

				
			

			

				

					q77533005的专栏
				

				

					04-26
					
					81
					
				

			

		

		

			
				
首先确认自己能通过CSR签发到证书,如果不能,或者只是想配着玩玩,请下载附件中内容(server_keystore),然后从步骤6开始

1.生成Server密鈅server_keystore
[table]
|%JDK_HOME%\bin\keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 102...

			
		

	





	

		

			

				
					
tomcat配置https协议(SSL机制)

				
			

			

				

					Sang
				

				

					08-16
					
					7633
					
				

			

		

		

			
				
以下为实际项目中tomcat配置https协议
一、概念解释:
HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPSSSL目前的版本是3.

			
		

	





	

		

			

				
					
tomcat支持国密SSL

				
			

			

				

					gmssl的博客
				

				

					08-18
					
					3716
					
				

			

		

		

			
				
tomcat支持国密SSL
1 背景
Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置国密SSL协议(单向)的完整过程,仅供学习和参考之用。
2 环境
服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客户端OS是WindowsXP。
JRE是jre-8u212-linux-x64.rpm。
Tomcat是apache-tomcat-9.0.37.tar.gz。
浏览器是360安全浏览器(支持国密)。
3 国密双证书
1)	生成国密双证

			
		

	





	

		

			

				
					
国密算法SSL安全通道Tomcat8.5的配置,适配360国密浏览器,密信国密浏览器,海泰红莲花国密浏览器

				
			

			

				

					upset_ming的博客
				

				

					07-02
					
					2368
					
				

			

		

		

			
				
系统要求
1. Windows系统、Linux系统、Mac系统
2. JDK7及以上
3. JDK使用无限制的安全策略文件

配置方法

  <Connector port="8443" protocol="com.doubleca.tomcat85.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true"...

			
		

	





	

		

			

				
					
tomcat配置ca证书进行https访问

				
			

			

				

					白马非马军的博客
				

				

					09-26
					
					734
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
配置SSL证书与https协议

				
			

			

				

					心若向阳 无谓悲伤
				

				

					05-12
					
					773
					
				

			

		

		

			
				
一、准备工作

1、下载证书

(1)登录阿里云账号,找到已签发的的证书,点击后面的下载



(2)以Tomcat为例,文件下载后是个压缩包,解压后是2个文件,分别是证书文件(以.pfx为后缀的文件)和密码文件(以.txt为后缀的文件)

  

2、下载并安装OpenSSL工具:傻瓜式安装即可(一直下一步)

二、配置证书

1、在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下

PS:证书和密码文件的名字可以更改(为了避免特殊字符,可设置为简单的名称)

...

			
		

	





	

		

			

				
					
记录使用SM3加密遇到的关于tomcat中JVM默认编码的坑

				
			

			

				

					qq_33560415的博客
				

				

					06-10
					
					1008
					
				

			

		

		

			
				
做了一个项目需要使用SM3加密。具体代码如下


byte[] md = new byte[32];
SM3Digest sm3 = new SM3Digest();
sm3.update(originBody.getBytes(), 0, originBody.getBytes().length);
sm3.doFinal(md, 0);
String crc= new String(Hex.encode(md)).toUpperCase();

然后出现了奇怪的情况,我自己这边加密出来的crc和对方接口

			
		

	





	

		

			

				
					
Tomcat与Axis2的双向认证HTTPS强制访问配置

				
			

			

				

					
				

			

		

		

			
				
双向认证在这些配置中尤为重要,它涉及到客户端和服务端之间的身份验证,确保只有授权用户才能访问敏感的Web服务。这通常涉及证书管理,例如在客户端和服务器之间交换数字证书,以及设置相应的信任关系,以验证双方...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值