tomcat 配置SSL

最新推荐文章于 2024-04-23 23:19:10 发布
最新推荐文章于 2024-04-23 23:19:10 发布
阅读量684 收藏
点赞数
分类专栏: ssl

1    生成证书

在C盘根目录下建立子文件夹“Keys”,用于存放证书。

单击“开始 -> 运行",输入“cmd”,单击“确定”启动命令提示符窗口。

输入“cd "c:\Program Files\Java\jre7\bin"”进入jre7的bin目录下。

执行命令“keytool -genkey -alias tomcat -keyalg RSA -storepass changeit -keystore c:\keys\.keystore -validity 3600”创建证书。如图:

CAS001014

 

2    将证书导入的JDK的证书信任库中

第一步:导出证书。

执行命令“keytool -export -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore c:\keys\.keystore -storepass changeit”将证书导出到Keys文件夹。

第二步:将证书导入到JDK证书信任库。

执行命令“keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit”。系统询问是否信任此证书,回答“y”。

CAS001015

其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):

keytool -list -v -keystore "C:\Program Files\Java\jre7\lib\security\cacerts"

keytool -delete -trustcacerts -alias tomcat -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit

 

3. 配置server.xml文件,本处用的tomcat6的配置,tomcat7的配置需要把protocol的内容写成和tomcat6一样的。

以管理员身份运行文字编辑器,打开%TOMCAT_HOME%\conf\server.xml。查找SSL配置并将如下内容插入其中。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" 
               maxThreads="150" scheme="https" secure="true" 
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="C:/Keys/.keystore" 
               keystorePass="changeit" />

如下图所示:

 CAS001017

 

4. 测试Tomcat上SSL是否配置成功。

(1)重启Tomcat服务。如图,单击“Stop”,然后单击“Start”。

 CAS001016

(2)打开IE浏览器,分别测试“http://localhost:8080”和“https://localhost:8443/”

CAS001018

由于此网站出具的安全证书不是由受信任的证书颁发机构颁发的,因此IE会有警告信息,这里我们直接点击“继续浏览此网站(不推荐)。 ”。

CAS001019

如果看到上面的界面,说明Tomcat的SSL配置成功。


摘抄并编辑:http://www.cnblogs.com/zhenyulu/archive/2013/01/22/2870838.html

谁的大王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat禁用SSLv3和RC4算法
weixin_34082177的博客
07-17 2952
1.禁用SSLv3(SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】) 编缉$CATALINA_HOEM/conf/server.xml配置文件,找到https端口配置处,7.0及之前版本默认应如下: &lt;Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" ...
tomcat:https协议配置
u013938578的博客
07-15 911
代码】https协议配置
tomcat 配置支持 ssl 附效果图
handsome1234的专栏
04-23 512
tomcat 设置SSL
Apache Tomcat 8 SSL / TLS配置
大强博客
09-27 2389
1、准备证书密钥库 以下命令将在您运行它的用户的主目录中创建一个名为“ .keystore” 的新文件。要指定其他位置或文件名,请将-keystore参数(后跟密钥库文件的完整路径名)添加到keytool上面显示的命令中。您还需要在server.xml配置文件中反映此新位置,如稍后所述。 例如:"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -k...
Tomcat性能调优方案
cy88888的专栏
12-14 278
一、操作系统调优 对于操作系统优化来说,是尽可能的增大可使用的内存容量、提高CPU的频率,保证文件系统的读写速率等。经过压力测试验证,在并发连接很多的情况下,CPU的处理能力越强,系统运行速度越快。。 【适用场景】 任何项目。 二、Java虚拟机调优 应该选择SUN的JVM,在满足项目需要的前提下,尽量选用版本较高的JVM,一般来说高版本产品在速度和效率上比低版本会有改进。 JDK1.4
Tomcat 8.5 配置 SSL 证书
weixin_34204057的博客
06-14 1077
申请的是阿里云的免费证书,下载tomcat版的证书文件 里面有4个文件分别是: xxxx.key、xxxx.pem、xxxx.pfx、password.txt 根具阿里云上提供的配置说明如下: Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明: 证书文件xxxx.pem,包含两段内...
Tomcat配置SSL指导
11-16
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat配置SSL全过程
01-15
Tomcat配置SSL全过程
tomcat配置SSL
04-04
**Tomcat配置SSL详解** 在互联网安全通信中,SSL(Secure Sockets Layer)和其后续版本TLS(Transport Layer Security)是至关重要的协议,用于保护数据传输的隐私和完整性。SSL/TLS广泛应用于HTTPS协议,确保了...
禁用了低版本的ssl协议tls1.0tls1.1报错Received fatal alert: protocol_version
江哈哈的博客
07-26 837
第三方禁用了低版本的ssl协议tls1.0tls1.1导致请求失败。
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于https的SSL配置
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》,地址:http://blog.csdn.net/defonds/article/details/54346343。
apache和nginx的TLS1.0TLS1.1禁用处理方案
Bertram的博客
02-10 5797
apache和nginx的TLS1.0TLS1.1禁用处理方案
Tomcat 7.0配置SSL的问题及解决办法
piaoliuxiaoyujing的博客
03-21 1487
Tomcat 6版本配置SSL过程有两步: 1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下: Java代码  keytool -genkey -keyalg RSA -alias tomcat   按提示输入相关内容后,这条命令将在默认密钥库文件里新增一个别名为tomcat的私有密钥项及其自签发的证书。默认密钥库文件为: Java代码  D:\Program Files...
升级 Tomcat TLSTLSv1.2
shenghuiping2001的专栏
09-08 2710
最近 audit 部门要求升级TLSv1.2, 参考网上的文章: How to configure Apache Tomcat for TLS 1.2 only (igel.com) java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow 在server.xml 中修改: Before: sslProtocol="TLS" Aft...
如何配置Tomcat只支持TLS1.2版本?
热门推荐
w1213096890的博客
07-18 1万+
配置TLS的版本非常简单,只需一个配置: %TOMCAT%/conf/server.xml中: 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"...
Tomcat 配置SSL
最新发布
05-29
Tomcat配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore 其中,/path/to/keystore是证书保存的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值