Tomcat7配置SSL

最新推荐文章于 2022-07-30 17:08:54 发布
最新推荐文章于 2022-07-30 17:08:54 发布
阅读量169 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/hotleave/blog/306366
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

StartCom可以免费的为大家提供免费的SSL证书,可以到Free SSL Secured By StartCom官网申请。

注意事项

 整个注册过程比较简单,但在注册及使用的时候有几点需要注意的地方:

  1. 注册时必须填写真实的信息,否则申请会被拒绝
  2. 注册后需要认证域名,并且只能是一级域名,认证时会往域名邮箱(如webmaster@xxxx.com或相关的邮箱)发送验证码,登陆邮箱输入验证码即可通过验证
  3. StartSSL使用证书登陆,没有用户名和密码,所以一定要保存好注册时的证书,做好备份,如果弄丢了,只能重新申请了,备份方法:https://www.startssl.com/?app=25#4
  4. 免费的不支持一个域名多个不同的证书,如果之前创建错了,要销毁的话,需要支付$24.9的费用

验证域名

进入"Control Panel", 选择"Validation Wizard", 根据步骤一步步的验证域名。

创建证书

进入"Control Panel",选择"Certificates Wizard", 在target处选择"Web server SSL/TLS certificate", 根据向导提示,创建密钥进而创建证书。

如果不需要双向认证的话,ssl.key可以不需要解密,如果需要使用双向认证的话,则需要先把ssl.key进行解密后再创建PKCS#12(PFX)文件,否则会报错。 

Caused by: java.io.IOException: DerInputStream.getLength(): lengthTag=109, too big.
        at sun.security.util.DerInputStream.getLength(DerInputStream.java:561)
        at sun.security.util.DerValue.init(DerValue.java:365)
        at sun.security.util.DerValue.<init>(DerValue.java:320)
        at sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1220)
        at java.security.KeyStore.load(KeyStore.java:1214)
        at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getStore(JSSESocketFactory.java:392)
        at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getTrustStore(JSSESocketFactory.java:343)
        at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getTrustManagers(JSSESocketFactory.java:599)
        at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getTrustManagers(JSSESocketFactory.java:511)
        at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:434)
        at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:181)
        at org.apache.tomcat.util.net.JIoEndpoint.bind(JIoEndpoint.java:398)
        at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:646)
        at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:434)
        at org.apache.coyote.http11.AbstractHttp11JsseProtocol.init(AbstractHttp11JsseProtocol.java:119)
        at org.apache.catalina.connector.Connector.initInternal(Connector.java:978)
        ... 13 more

创建PKCS12文件

点击Control Panel中的Toolbox,找到create pkcs#12(pfx)文件,根据向导创建文件,注意这里的密钥需要是解密后的密钥,如果是加密的,则会在双向认证的时候报上面的错误。

配置tomcat

编辑${CATLINA_HOME}/conf/server.xml。

单向认证

直接使用从网站上创建的p12文件, 注意clientAuth需要设置成false 

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="/home/hotleave/.server.p12" keystorePass="changeit" keystoreType="PKCS12"
               clientAuth="false" sslProtocol="TLS" />

双向认证

双向认证时,无法使用使用了加密的密钥创建的p12文件,如果之前创建的是加密的,则可以先用toolbox中的Decrypt Private Key进行解密再创建p12文件。

1. 双向认证时,无法再直接使用p12文件,需要改成java的keystore文件(假设从startssl中创建的p12文件保存在"~/.server.p12") 

keytool -importkeystore -destkeystore server.jks -srckeystore ~/.server.p12 -srcstoretype PKCS12

2. 创建客户端证书,alias参数可以随意指定 

keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12
3. 导出客户端证书的公钥,alias参数要与上一步指定的相同 
keytool -export -alias client -keystore client.p12 -storetype PKCS12 -rfc -file client.cer
4. 将公钥保存到keystore中供服务器使用 
keytool -import -v -file client.cer -keystore clientKeys.jks

5. 接下来配置tomcat 

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="/home/hotleave/.server.jks" keystorePass="changeit"
               truststoreFile="/home/hotleave/clientKeys.jks" truststorePass="changeit"
               clientAuth="true" sslProtocol="TLS" />
6. 运行./catalina.sh configtest检测配置结果,如果不报错,基本就算是配置成功了。

7. 启动服务,直接访问时,会提示客户端认证失败。将第2步创建的证书导入到浏览器中,再访问服务则可以正常访问。


转载于:https://my.oschina.net/hotleave/blog/306366

weixin_34253539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[企业内部https证书配置]tomcat 7配置https的完整历程
oscar999的专栏
02-02 3068
如果服务器不支持TLSv1.2协议, 则在访问的时候就会 ERR_SSL_OBSOLETE_VERSION 的提示, 也就是SSL的协议版本太低了
Tomcat7启用SSL/TLS
beeworkshop的博客
02-06 902
导读 获取安全证书有两种方式: 1 从权威机构购买证书——这种方式既可以加密通信,还可以证明身份。 2 自签名证书——自己给自己颁发证书。这种方式不能证明身份,但可以加密通信。 本文将只讨论自签名证书。 1. 准备自签名证书 JDK/JRE中都会自带一个小工具 E:\tmp>where keytool E:\java\jdk1.8.0_202\bin\keytool.exe E:\j...
Tomcat 7 配置 SSL.
joesmart
05-16 311
 Tomcat 配置 SSL   说明: 配置的是Tomcat 7 的JSSE  Connector,对于配置APR请继续Google.   配置流程: 一.Tomcat 服务端SSL认证配置. 1.配置一个CA证书(如果直接使用授权认证机构本步骤可以跳过)    1.)生成CA私有密钥  (红色标记为CA 私有密钥的验证密码下面很多地方会用到)   openssl genrs...
tomcat7 配置SSL 支持TLS1.2
yjg428的专栏
04-09 1万+
安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件XXX.key、PFX格式证书文件XXX.pfx、PFX格式证书密码文件pfx-password.txt。1、证书格式转换在Tomcat的安装目录下创建cert目录...
tomcat7 ssl_SSL您的Tomcat 7
dlz00001的博客
07-08 113
我经常在互联网上搜索并且经常搜索的一件事是如何获取自签名SSL证书并将其安装在客户端浏览器和本地Tomcat中。 当然,有足够的在线资源可用,但是由于寻找合适的资源很麻烦(是的,有些无效),我想让我们做一次并记录下来,以便它永远存在。 创建密钥库 猜猜密钥库是存储密钥的文件。 在我们的例子中,我们需要创建一个供Tomcat和生成证书的人使用。 命令行是: keytool ...
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
双向认证和单向认证原理基本差不多,只是除了客户端需要认证服务端以外,增加了服务端对客户端的认证,下面这篇文章主要介绍了利用keytools为tomcat 7配置ssl双向认证的方法,需要的朋友可以借鉴,下面来一起看看吧...
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat配置SSL指导
11-16
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
tomcat6.0.6进行ssl配置
06-12
Tomcat 6.0.6 进行 SSL 配置 Tomcat 6.0.6 是一个流行的 Web 服务器软件,它提供了很多强大的功能,包括 SSL 配置SSL 配置Tomcat 服务器的安全配置之一,它可以确保在浏览器和服务器之间的数据传输是安全的。 ...
Https tomcat7 SSL 证书配置
weixin_34178244的博客
12-01 520
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat7单双向SSL配置
03-05
tomcat7单双向SSL配置,本人亲测,并附有截图代码
tomcat7 ssl 配置
weixin_34194551的博客
04-27 142
tomcat7 简单的ssl 配置如下: 1、生成key文件Windows keytool -genkeypair -alias tomcat -keyalg RSA -keystore C:\mykeystore Unix keytool -genkey -alias tomcat -keyalg RSA -keystore /home/aleksav/mykeysto...
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Tomcat配置 https SSL证书
热门推荐
Mistra的博客
08-13 4万+
公司网站链接要由原来的http超文本传输协议访问改为https SSl加密传输协议访问。 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS...
tomcat7中启用HTTPS
蚂蚁的技术总结
12-14 5993
tomcat7中配置https
tomcat7配置https
随便起个不重复的名字
12-15 3197
第一步,生成.keystore文件 keytool -genkey -alias xpdlapp -keyalg RSA -keystore 1024 -validity 36500 -keystore /home/keystore/app.keystore 第二步,修改tomcat的server.xml文件                maxThreads="150" scheme=
Tomcat配置ssl证书(.jks)实现HTTPS
叶落自飘零的博客
07-09 2万+
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 链接2 2.配置.jks证书 在tomcat的server.xml中直接配置443端口: &lt;Connector port="443" pr...
Tomcat6和Tomcat7配置SSL通信的比较
chszs的专栏
07-24 9166
Tomcat6和Tomcat7配置SSL通信的比较》作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs在项目开发过程中,尝尝会遇到Tomcat需要SSL通信的需求。尤其是在需要安全Web应用时,需要HTTPS协议的通信。由于Tomcat默认情况下没有提供SSL通信设置,因此必须明白如何在Tomcat配置SSL。更糟糕的是,Tomcat的不同版本,其SS
tomcat7 配置 ssl 链接
qq_25584037的博客
06-14 286
w8 tomcat7  jdk1.7 配置ssl链接  运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。 输入密码的时候,这里使用:changeit 最后一步让你输入的时候,直接回车。 具体记录如下:
tomcat如何配置ssl证书
最新发布
09-24
Tomcat配置SSL证书可以按照以下步骤进行操作: 1. 打开Tomcat服务器的安装目录,找到其中的“server.xml”文件。 2. 在“server.xml”文件中找到以下参数:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值