SSL通关之tomcat配置(三)

最新推荐文章于 2022-03-04 15:07:56 发布
最新推荐文章于 2022-03-04 15:07:56 发布
阅读量1.2k 收藏
点赞数
分类专栏: 小技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sundenskyqq/article/details/38536457
版权

前两篇文章分别介绍了概念和创建密钥的过程,本篇主要介绍一下tomcat服务器是如何配置ssl的:

导言:关于tomcat的一切配置,我们都可以去它的官网查询 http://tomcat.apache.org/。


tomcat6参考官网:http://tomcat.apache.org/tomcat-6.0-doc/index.html ——》 http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html


参考如下,注意protocol参数不是server.xml中的默认的那个:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="D:/work/apache-tomcat-7.0.52-ssl/key/server.jks" keystorePass="123456"

               truststoreFile="D:/work/apache-tomcat-7.0.52-ssl/key/server.jks" truststorePass="123456"/>


PS:这段配置在server.xml中默认就有,不过是被注释掉了,放开注释,把keystoreFile、keystorePass、truststoreFile、truststorePass参数填好了就行。

keystoreFile和truststoreFile实际是是一个文件。

clientAuth指的的是否双向验证,false为单向验证,true为双向验证。


养家糊口的程序媛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
keyStore和truststore区别
chenzanlong123的专栏
09-17 3万+
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。 我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。 keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分
tomcat 开启https 配置keystore
O0mm0O的博客
08-04 1万+
tomcat 开启https 配置keystore
tomcat配置https
愤怒的苹果ext的博客
04-10 1367
一、创建生产密钥和证书 Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密钥存储库。JKS 是 Java 标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 JDK 中。PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来。    命令创建 "%JAVA_HOME%\b
Tomcat配置Https
独学而无友,则孤陋而寡闻
10-10 1100
这里主要说明如何给tomcat配置https。对于相关的原理不做说明。目前配置https生成证书等有两种方式,一种使用Linux提供的一个工具套件openssl。另一种就是jdk提供的keytool工具。这里主要介绍keytool工具的使用。
SpringBoot项目如何改成https协议
01-01 1869
keytool -genkeypair -alias "test2" -keyalg "RSA" -keystore "test.keystore" 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: fan 您的组织单位名称是什么? [Unknown]: guosheng 您的组织名称是什么? [Unknown]: guosheng 您所在的...
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
华为云ssl证书申请与tomcat配置
09-25
2. 修改Tomcat配置文件:打开Tomcat的server.xml配置文件,找到Connector节点,新增或修改现有节点以启用SSL。 3. 添加SSL配置:添加或更新以下属性: - port:SSL端口号,通常为443。 - secure:设置为true启用...
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
配置Tomcat使用https协议
07-13 143
配置Tomcat使用https协议 一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -al...
Tomcat 配置keystoreFile和keystorePass 启动异常解决
Enjoy life,Enjoy coding!!
03-16 1万+
可能是根本版本有关系 我的版本是:apachetomcat6.0.39 错误配置: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false"
tomcat配置ssl证书(keyStore)密码问题
AS_JOPO的专栏
11-11 7307
protocol="org.apache.coyote.http11.Http11NioProtocol"    port="8443" maxThreads="200"    scheme="https" secure="true" SSLEnabled="true"    keystoreFile="${user.home}\\Desktop\\ca.jks"     keystore
TomcatTomcat配置https(免费证书)
小啊宇的博客
01-25 9362
记一次因各种需求在Linux中配置tomcat的https自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
windows下使用openssls生成证书
qq_20964593的博客
08-30 3291
原博客地址:点击打开链接 一:生成CA证书  目前不使用第方权威机构的CA来认证,自己充当CA的角色。   网上下载一个openssl软件  1.创建私钥 :  C:\OpenSSL\bin>openssl genrsa -out ca/ca-key.pem 1024   2.创建证书请求 :  C:\OpenSSL\bin>openssl req -new -out ca/c
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 tomcat强制使用https
证书认证
Anonymous_999的博客
03-31 1546
证书认证 证书认证是指客户端和服务器端之间的认证。主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性。 证书包括一个公钥和一个私钥。公钥用于加密信息,私钥解译加密的信息。公钥公之于众,谁都可以使用,私钥只有自己知道。 单向认证: 客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务器端; 服务器端将本机的公钥证书(server.crt)发送给客户端; 客户端使用<CA公钥>对公钥证书的数字签名进行验证,验证通.
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat 配置SSL
最新发布
05-29
Tomcat配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore 其中,/path/to/keystore是证书保存的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值