ssl证书 嵌入式设备,嵌入式Tomcat-更新/删除证书而无需重新启动

最新推荐文章于 2023-07-04 09:06:21 发布
最新推荐文章于 2023-07-04 09:06:21 发布
阅读量339 收藏
点赞数
文章标签: ssl证书 嵌入式设备

I am using embedded Tomcat and using SSLHostConfig to add SNI certificates when I create the connector. It works wonderfully.

I am also able to add certificates without restarting Tomcat using something like this:

SSLHostConfig sslHostConfig = new SSLHostConfig();

sslHostConfig2.setHostName(host);

sslHostConfig2.setCertificateFile(path);

connector.addSslHostConfig(sslHostConfig);

This also works perfectly.

Also, without restarting Tomcat, I can get a list of all the existing SSLHostConfig instances using this:

SSLHostConfig[] sslHostConfigs = connector.findSslHostConfigs();

However, I couldn't figure out how to update or delete an existing SSLHostConfig instance. Setting it to null in the array doesn't work. Also, replacing it in the array with a new SSLHostConfig instance doesn't work either.

Is there a way to delete or modify an SSLHostConfig instance without restarting Tomcat?

Thanks.

解决方案

To update an SSLHostConfig with a new certificate file (which was referenced when creating it originally), this works:

Http11NioProtocol protocol (Http11NioProtocol)connector.getProtocolHandler();

protocol.reloadSslHostConfig(host);

Of course this assumes that you are using the Http11NioProtocol as the protocol handler for your connector.

尿科污医张大夫
关注
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
Tomcat配置SSL证书
云下的你
06-24 1万+
一、免费证书 找到一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,分享给大家 申请免费证书 二、申请证书 2.1 填写域名,点击创建免费的SSL证书 2.2 填写邮箱,点击创建 1)证书类型默认为 RSA RSA 和 ECC 有什么区别呢?可以通过下面几段文字了解一下。 HTT...
Tomcat 配置SSL证书 实现HTTPS访问 - 伪证书
Ma Ding的博客
02-02 1732
HTTPS超文本传输安全协议,英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS、HTTP over SSL或HTTP Secure,是一种网络安全传输协议,在传统HTTP传输未加密的基础之上利用SSL/TLS来对数据包进行加密并提供安全、可信的请求、响应服务。 目前绝大多数平台的网站已经很好的支持了https,而且https未来也应该是主流趋势,大家比较常见的https网站,如: 12306 https://www.123..
web.xml中配置http访问转向https
普普通通
12-07 5169
<br /> <login-config><br />  <auth-method>CLIENT-CERT</auth-method>  <br />  <realm-name>Client Cert Users-only Area</realm-name>  <br /> </login-config>  <br /> <security-constraint>  <br />  <web-resource-collection >  <br />   <web-resource-name >SSL</w
关于HTTPS的一点点了解
davenTsang的专栏
10-23 358
最近需要对SSL证书这块进行部署和各类型证书转换,记录一些中间使用到的命令。 先说下怎么获取证书。 首先是生成私钥: openssl genrsa -out private.key 2048 openssl genrsa -aes256 -passout pass:123456 -out private.key 2048 上面是生成2048bit不带密码的私钥和带密码的私钥 然后是生成证...
K8S集群ssl证书监控ssl-exporter资源清单文件及镜像文件
01-14
在Kubernetes(K8S)集群环境中,安全套接字层(SSL)证书的监控是确保服务安全和稳定的重要环节。SSL证书用于加密网络通信,确保数据传输的安全性。`ssl-exporter`是一款专为监控SSL/TLS证书状态设计的Prometheus ...
apache-tomcat-7.0.108(UTF8).zip
06-11
在使用过程中,你可以根据实际需求配置Tomcat的服务器端口、JVM参数、SSL支持等,以适应不同的部署环境和性能要求。同时,定期检查和更新Tomcat的安全补丁和版本升级,以确保系统的稳定性和安全性。
Tomcat配置SSL证书的方法
09-30
总结来说,在Tomcat中配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL连接三个步骤。在操作过程中,需要注意路径、端口以及秘钥库密码的正确性。一旦配置完成并且测试通过,Tomcat服务器便可以接受...
行业分类-设备装置-SSL证书自动化部署方法及设备.zip
08-22
行业分类-设备装置-SSL证书自动化部署方法及设备.zip
apache+多个tomcat+https
05-31
Apacahe实现转发多个tomcat的https请求,可让多个tomcat共用80端口
HTTPS与自制SSL证书
u010148813的专栏
12-15 5212
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
Tomcat8.5 / 9 安装ssl证书
zsg88的专栏
02-05 9191
Tomcat 8.5 以上版本支持 SNI ( 同IP可以安装多个证书 ), 至少 jre 7 以上版本 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="tomca
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3598
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
springboot配置多个ssl证书,一个端口绑定多个https域名证书(亲测可用)
最新发布
小黑侠
07-04 1559
默认情况下springboot是支持一个ssl证书,但有些情况下,一个项目可能需要支持多个域名的ssl证书,这个时候,我们可以通过配置tomcat来实现这个功能,注意tomcat要8.5以上才支持。下面是springboot配置tomcat的完整代码,已在springboot2.6.4,tomcat9.0,java8环境中测试成功。在实际项目中,可以将相关的配置项放在配置文件中,证书格式我这里下载的是jks格式。
修改配置文件不用重启tomcat
热门推荐
谢彬のCSDN专栏
08-09 2万+
项目需要频繁更新配置文件,每次改完需要先停tomcat,在重启很麻烦~~~ 今天抽个空研究了一下,发现很多人都遇到类似的问题,然后综合了下各个网站的解决办法,我整了一个demo出来了,废话不多说先上图: 说明:配置文件第一次只有一个属性,test;待执行完后又添加一个新属性appId; 源代码如下: package conf; import java.io.File; i
超级详细的SSL安装教程,不看后悔系列!
梦安的博客
03-03 1万+
最近开发了一款微信小程序,用的是Java后台。事先没研究过小程序的我做好直接发布了,成功之后傻眼了。出现了错误,我立刻在本地找错误,结果本地测试正常,本地代理服务器完全没有问题,访问到了服务器后台。 微信小程序无法访问服务器后台标题 经过查询,发现了问题所在,在腾讯开发的微信小程序中,小程序只可以跟指定的域名与进行网络通信。包括普通 HTTPS 请求、上传文件、下载文件和 WebSocket...
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
weixin_43992507的博客
05-25 2283
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
嵌入式网络通信安全:SSL/TLS与数字证书解决方案
"这篇论文详细探讨了如何在嵌入式设备上实现基于SSL/TLS的网络通信安全解决方案,以应对日益增长的网络安全需求。作者吴昊来自北京邮电大学信息与通信学院,他指出了嵌入式设备在网络通信中面临的安全隐患,并强调了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值