Tomcat配置SSL连接

最新推荐文章于 2023-07-06 23:52:28 发布
最新推荐文章于 2023-07-06 23:52:28 发布
阅读量78 收藏
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/qixing/p/3286641.html
版权

1.服务器端单项认证

在Tomcat的server.xml文件中,已经提供了现成的配置SSL连接器的代码,只要把<Connector>元素的注释去掉即可:

<!—  Define a SSL HTTP/1.1 Connector on port 8443  This connector uses the JSSE configuration, when using APR, the   connector should be using the OpenSSL style configuration  described in the APR documentation   -->  

<Connector port="8443"  protocol="HTTP/1.1"   SSLEnabled="true"     maxThreads="150" scheme="https"  secure="true"  clientAuth="false" sslProtocol="TLS"  keystoreFile="F:/server.keystore"  keystorePass="123456" /> 

实际上,基于SSL的HTTPS使用的默认端口是443。但Tomcat在这里将HTTPS端口设置为8443。<Connector>配置里的一些属性参数如下表:

clientAuth如果设为true(即双向认证)

keystoreFile指定keystore文件的存放位置

keystorePass指定keystore的密码

2.服务器和客户端双向认证

Server需要:

1)KeyStore: 其中保存服务端的私钥

2)Trust KeyStore:其中保存客户端的授权证书

同样,Client需要:

1)KeyStore:其中保存客户端的私钥

2)Trust KeyStore:其中保存服务端的授权证书

 

生成key和证书

1)生成服务端私钥,并且导入到服务端KeyStore文件中

keytool -genkey -alias serverkey -keystore serverKey.keystore

2)根据私钥,导出服务端证书

keytool -export -alias serverkey -keystore serverKey.keystore -file server.crt

server.crt就是服务端的证书

3)将服务端证书,导入到客户端的Trust KeyStore中

keytool -import -alias serverkey -file server.crt -keystore serverCrt.keystore

tclient.keystore是给客户端用的,其中保存着受信任的证书

 

采用同样的方法,生成客户端的私钥,客户端的证书,并且导入到服务端的Trust KeyStore中

1)keytool -genkey -alias clientkey -keystore clientKey.keystore

2)keytool -export -alias clientkey -keystore clientKey.keystore -file client.crt

3)keytool -import -alias clientkey -file client.crt -keystore clientCrt.keystore

 

如此一来,生成的文件分成两组

服务端保存:serverKey.keystore clientCrt.keystore

客户端保存:clientKey.keystore serverCrt.kyestore

client采用clientKey.keystore中的clientkey私钥进行数据加密,发送给server

server采用clientCrt.keystore中的client.crt证书(包含了clientkey的公钥)对数据解密,如果解密成功,证明消息来自client,进行逻辑处理

server采用serverKey.keystore中的serverkey私钥进行数据叫米,发送给client

client采用serverCrt.kyestore中的server.crt证书(包含了serverkey的公钥)对数据解密,如果解密成功,证明消息来自server,进行逻辑处理

如果过程中,解密失败,那么证明消息来源错误。不进行逻辑处理。这样就完成了双向的身份认证。

tomcat配置:

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   maxThreads="150"  scheme="https"  secure="true"   clientAuth="true"   sslProtocol="TLS" 

     keystoreFile="f:/serverKey.keystore" keystorePass="123456" keystoreType="JKS" 

    truststoreFile="f:/clientCrt.keystore" truststorePass="123456" truststoreType="JKS"

  />

truststoreFile指定truststore(受信任的客户端证书库)文件的存放位置

truststorePass指定truststore(受信任的客户端证书库)的密码

  1. 对单个WEB项目使用默认SSL安全访问

要使你自己的WEB程序应用SSL安全访问,请遵循如下配置

在你应用的 web.xml 文件的 <web-app></web-app> 中加入如下配置

<login-config>

             <!-- Authorization setting for SSL -->

        <auth-method>CLIENT-CERT</auth-method>

        <realm-name>Client Cert Users-only Area</realm-name>

    </login-config>

    <security-constraint>

             <!-- Authorization setting for SSL -->

        <web-resource-collection >

            <web-resource-name >SSL</web-resource-name>

            <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <user-data-constraint>

            <transport-guarantee>CONFIDENTIAL</transport-guarantee>

        </user-data-constraint>

</security-constraint>

 

你会发现,即使使用 http://....:8080 来访问你的应用程序,它也会重定向为 https://....8443 访问,也就是说,你的应用已经强制使用SSL安全访问层。

转载于:https://www.cnblogs.com/qixing/p/3286641.html

weixin_30252709
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
tomcat ssl 连接
04-10
tomcat ssl 连接
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 3761
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
Tomcat配置SSL证书的方法
01-10
二、通过tomcat连接器将秘钥文件连接tomcat中。 在tomcat的安装根目录下新建文件夹ssl,将秘钥文件复制到该文件夹中,打开conf文件夹下的server.xml文件,将找到下面的一段注释掉的内容: <!-- <...
Apache连接Tomcat配置ssl
12-08
apache和tomcat整合配置 ssl
解决tomcat配置ssl错误的解决办法
05-29
Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这使得传统的 SSL 配置方式无法使用。...
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
tomcat配置ssl证书
F_wenwen的博客
02-03 3317
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
Tomcat 配置SSL流程
qq_36216193的博客
05-21 307
Tomcat 6配置SSL过程: 1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下: keytool -genkey -keyalg RSA -alias tomcat 按提示输入相关内容,这条命令将在默认密钥库文件里新增一个别名为tomcat的私有密钥项及其自签发的证书。默认密钥库文件为: %USERPROFILE%\.keystore 2、修改Tomcat的con...
tomcat SSL安全连接配置简介
weixin_30785593的博客
04-11 184
tomcat中使用https提供服务,配置的方式有两种。生成或购买CA证书时会要求绑定域名、设置密码和证书别名(aliase).tomcat可用的证书列表里用三个文件:方式一:<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLE...
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8859
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
简单实现Tomcat使用SSL连接
数字梦想
10-19 886
如果需要比较正式些的SSL处理,可以联系CA或者使用OpenSSL工具。***********************************************************  创建ssl的证书**********************************************************D:/ProTools/JBuilderX/jdk1.4/jre/bin>
Tomcat服务器上安装SSL证书?
高性价比服务器就选:蓝易云
06-15 1124
通过按照上述步骤正确安装SSL证书并配置Tomcat服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果中的排名,并确保用户数据的保护。当在Tomcat服务器上安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页中的排名。化,确保网站在搜索引擎中正确索引并获得高质量的外部链接也是至关重要的。如果您之前生成了私钥文件,请跳至下一步。打开Tomcat服务器的配置文件。
tomcat中使用SSL连接
Mr_Pang的专栏
08-13 784
阅读本篇文章的朋友请注意,这只是我为了自己能记得牢而写下来的。更具体的,请看这里。 步骤: 1.使用jdk自带的keytool生成证书,命令为:keytool -genkeypair -alias tomcat -keyalg RSA - validity 730这行命令是生成一个别名为tomcat的有效期为730天的证书。keytool这个命令的具体用法请看这里。执行完这
Tomcat配置PostgreSQL 连接
热门推荐
sailing0123的专栏
09-24 1万+
 设置tomcat连接池了,先把tomcat目录下的  /tomcat/conf/server.xml 打开,  找到标签,在它下层加入下面代码                 url="jdbc:postgresql://localhost:5432/testdb"               username="happy"                p
tomcat配置postgresql数据源指定模式
java_study_的博客
09-12 1395
pg连接设置默认模式
SSL证书使用的端口号通常默认是多少
m0_61462682的博客
04-11 7302
对于建站很熟悉的朋友的都知道,现在国家对网络安全方面管理很是严格,为了保护自身的网站安全,部署SSL证书是有效且快速的方式。给网站部署SSL证书,就需要将端口默认工作做好,那么问题来了,SSL证书的端口一般默认是多少呢? 一般情况下,SSL的默认端口一般都是配置好了的,通常情况下是443端口,它将提供加密和通过安全端口的传输,可以起到防窃听、防假冒、防篡改的作用,所以企业在给网站配置SSL证书的时候就一定要注意看是否使用的是443端口。 什么是433端口? 443端口即网页浏览端口,主要是用于HTTP
Tomcat 配置SSL
最新发布
05-29
Tomcat配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore 其中,/path/to/keystore是证书保存的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值