tomcat 6 配置 双向https 访问

最新推荐文章于 2024-09-14 18:46:05 发布
最新推荐文章于 2024-09-14 18:46:05 发布
阅读量90 收藏
点赞数
文章标签: java python 操作系统
原文链接:https://my.oschina.net/realfighter/blog/389550
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    工作中使用了银行接口,需要部署单独的web服务器,接收https的请求,研究了一下tomcat 6进行双向https的配置,参考了网上的文章以及不断的摸索,总算小有心得,这里简单的整理和记录一下。

 

    同样使用的是jdk自带的keytool,废话不多说,直接上图,首先进入java_home\bin目录,执行如下命令:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore e:\keystore\tomcat.keystore -validity 36500

    命令的作用是为服务器生成证书,别名为tomcat,有效期为100年,存放在E:\keystore目录,确认后,还需要填写一些信息,生成keystore文件,如图所示:

    需要注意的是:这里的名字或姓氏,最好是填写ip地址或域名,本地也可以填写localhosy,填写其他的,则需要修改windows的hosts配置。接下来的客户端证书生成也一样。

 

    同样的,执行下面的命令生成客户端的证书,为了导出IE或FireFoX,证书格式设置为PKCS12:

keytool -genkey -v -alias realfighter -key alg RSA -storetype PKCS12 -keystore e:\keystore\realfighter.p12

    与服务端证书生成一样,也需要填写一些信息,生成p12文件,如下图所示:

    接下来,通过下面的命令,将p12转换成cer文件,如下所示,红色部分为你设置的客户端证书密码:

C:\Program Files\Java\jdk1.6.0_45\bin>keytool -export -alias realfighter -keysto re e:\keystore\realfighter.p12 

-storetype PKCS12 -storepass urpwd -rfc -file e:\keystore\realfighter.cer

    之后,需要将生成的客户端证书,导入到服务端的证书库,如下所示:

C:\Program Files\Java\jdk1.6.0_45\bin>keytool -import -v -file e:\keystore\realf ighter.cer

-keystore e:\keystore\tomcat.keystore

接下来,需要进行tomcat的配置,使其支持https访问, 默认使用443端口,修改tomcat_home\conf\server.xml文件,去除两个Connector,注释掉,主要是禁止通过http:8080访问,如下:

    <!--

    <Connector executor="tomcatThreadPool"

               port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8443" />

    -->          

<!--  <Connector port="8009" protocol="AJP/1.3" redirectPort="443" /> -->

    去除84行左右Connector的注释,修改如下:

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"

        maxThreads="150" scheme="https" secure="true"

        clientAuth="true" sslProtocol="TLS"

        keystoreFile="e:/keystore/tomcat.keystore" keystorePass="urpwd"

        truststoreFile="e:/keystore/tomcat.keystore" truststorePass="urpwd"

 />

上面的keystoreFile和truststoreFile对应证书库和可信任证书库文件, 这里使用的是同一个,密码分别对应服务端密码和客户端密码。 

 

接下来,启动tomcat,通过https://127.0.0.1/访问,默认访问的就是443端口,会出现访问错误的页面,如下:

我们需要将客户端证书p12文件导入,以Google Chrome为例,在设置-->显示高级设置-->管理证书-->个人-->导入,如下:

直接下一步,选择p12文件,一路点下一步,中间需要填写一下证书的密码,完成后会在个人部分显示安装的证书,如图所示:

 刷新之前的链接,会显示选择证书,如下图,点击确定:

会显示链接不安全,直接忽视,点继续访问:

这样就访问成功了:

 其它链接:http://www.xx566.com/detail/211.html

转载于:https://my.oschina.net/realfighter/blog/389550

weixin_33860147
关注
如何将tomcat的http访问,改为https方式访问
z793397795的博客
01-03 6233
在执行以下操作的时候,需要先了解一个证书生成工具:keytool,他是jdk自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。 整个过程分为两分两部分,第一部分是证书的生成,第二部分是修改tomcat和host的配置文件。 好了,话不多说,前言就省了,直接上代码(所有操作均在cmd命令行中执行): 1、执行: keytool -genkey...
tomcat6的https双向认证
努力,让生活变得更美好
09-19 204
1.生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650 cn=l...
11. 利用Tomcat服务器配置HTTPS双向认定
大头鱼
07-13 3118
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
Tomcat配置https方式访问
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
tomcat 配置https 双向认证
淡淡的心
11-26 3488
tomcat 配置https 双向认证1. 生成https证书1.1 Linux生成脚本1.2 windows下生成步骤1.2.1 生成server端证书1.2.2 生成client端证书1.2.3 把客户端证书导出为一个单独的CER文件1.2.4 导入到服务器的证书库,添加为一个信任证书1.2.5 查看服务器的证书库(确定是否导入成功)2. 配置tomcat3. client端安装证书 1. 生成https证书   本方案生成证书需要java环境 1.1 Linux生成脚本 #!/bin/bash ec
tomcat8配置https双向认证
happyzhang的Blog
11-20 7024
工具准备:keytool(JDK自带证书生成工具),tomcat8 利用JDK中keyStore生成证书。 前言: 关于HTTPS介绍文章请看此博文,我也是看了他的博文才搞懂的,真心感谢。 博文地址:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html 为服务器生成证书 目标机器域名:localhost K
基于windows下的Tomcat8配置双向https认证(使用keytool自签证书)
weixin_44275712的博客
04-06 1438
先推荐一个大神的文章,讲的特别好,就算像我这种零基础的也能看懂。 一、记录一下对HTTP、HTTPS、SSL、TSL的理解: HTTP: HTTPS: SSL: TSL: 二、记录配置tomcat双向https认证过程 环境要求: 由于对Springboot项目使用了war包方式部署在外置tomcat上,因此tomcat服务器必须要有。(如何使用war包即外置tomcat部署Springboot项目点这里)。其次keytool自签证书生成工具是JDK自带的工具,所以想使用keytool也必须安装好j
Tomcat服务器配置https双向认证
12-06
### Tomcat服务器配置HTTPS双向认证详解 #### 一、HTTPS原理及TLS/SSL特性 **1. HTTP、HTTPS、SSL、TLS的关系** - **HTTP**(HyperText Transfer Protocol): 是一种应用层协议,用于从Web服务器传输超文本到本地...
Tomcat配置SSL双向认证
03-23
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...
利用tomcat服务器配置https双向认证、https单向认证-ssl、tls
08-11
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
基于tomcathttps(ssl)双向认证
lgq2016的博客
02-04 2346
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcat的SSL双向认证的简单实现。
使用tomcat配置TLS双向认证
jqtfh的专栏
07-14 1476
最近要搞一个内部服务,只允许内网访问,而且必须的安装证书才可以调用该接口,就需要使用tomcat配置TLS双向认证,参看了很多文章,比较好的一篇推荐如下:https://blog.csdn.net/u011682673/article/details/77825720 jdk版本:1.8.0_211 tomcat版本:8.5.51 一、生成证书 A、生成服务器证书 使用jdk自带的keytools工具生成证书,进入jdk的目录: D:\programfiles\jdk1.8.0_211>
Java-网络
最新发布
2301_81543552的博客
09-14 703
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
Android Studio 2024与2022 解决Read timed out和connect timed out的问题
2301_80035882的博客
09-14 620
如果在新建Android项目时报错:Read timed out或者connect timed out。
Tomcat配置HTTPS双向认证教程:机构证书
配置完成后,重启Tomcat服务器,通过HTTPS协议尝试访问应用,系统应该会提示客户端提供证书,成功后才能正常通信。 5. 服务器证书的备份与恢复 - 备份:使用`keytool -importkeystore`命令将keystore文件导出为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值