使用JDK的keytool来为Tomcat配置SSL认证(三)

最新推荐文章于 2022-06-21 22:10:44 发布
最新推荐文章于 2022-06-21 22:10:44 发布
阅读量904 收藏
点赞数
分类专栏: J2EE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lantianzhange/article/details/9791385
版权

4.1 改tomcat连接为http://127.0.0.1/

 

Tomcat根目录下的/conf/server.xml

 

    <!-- A "Connector" represents an endpoint by which requests are received

         and responses are returned. Documentation at :

         Java HTTP Connector: /docs/config/http.html (blocking & non-blocking)

         Java AJP  Connector: /docs/config/ajp.html

         APR (HTTP/AJP) Connector: /docs/apr.html

         Define a non-SSL HTTP/1.1 Connector on port 8080

    -->

    <Connector port="80" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443" />

    <!-- A "Connector" using the shared thread pool-->

    <!--

    <Connector executor="tomcatThreadPool"

               port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8443" />

    -->          

    <!-- Define a SSL HTTP/1.1 Connector on port 8443

         This connector uses the JSSE configuration, when using APR, the

         connector should be using the OpenSSL style configuration

         described in the APR documentation -->

   

    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="true" sslProtocol="TLS"

                    keystoreFile="/etc/tomcat.keystore" keystorePass="100200"

                    truststoreFile="/etc/tomcat.keystore" truststorePass="100200"

truststoreType="JKS"/>

  

 

    <!-- Define an AJP 1.3 Connector on port 8009 -->

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

 

4.2 改http为https

 

IE地址栏中可以直接输入地址不必输入“http://” 或者 “https://” ;也可以输入 “http:// ” 会跳转成为 “https://” 来登录。

 

Tomcat根目录下的/conf/web.xml中添加

 

<security-constraint>

       <web-resource-collection >

              <web-resource-name >SSL</web-resource-name>

              <url-pattern>/*</url-pattern>

       </web-resource-collection>

                            

       <user-data-constraint>

              <transport-guarantee>CONFIDENTIAL</transport-guarantee>

       </user-data-constraint>

</security-constraint>

 

 

资料

 

5.1 Tomcat配置文件属性说明

 

Port:这个port属性(默认值是8443)是 TCP/IP端口数码,Tomcat在其上监听安全连接。你可以把它更改成任何你愿意要的数值(如默认的https通信,数目是443)。不过,在许多操作系统中,要想在比1024小的端口数码上运行Tomcat,需要特殊的设置(它超出了这个文档资料的范围)。

 

redirectPort: 如果你在这里更改端口数值,你还必须更改在non-SSL连接器上的redirectPort 这个属性特定的值。这允许Tomcat自动地redirect那些试图访问有安全限制页面的用户,指明根据 Servlet 2.4 Specification要求,SSL是必需的。

 

clientAuth: 如果你想要Tomcat要求所有的SSL客户在使用这个socket时出示用户认证书,把这个值设定为 true 。如果你想要Tomcat要求出示用户认证书,但是如果没有认证书也可以, 就把这个值设定为want 。

 

keystoreFile: 如果你产生的keystore文件不在Tomcat期望的默认地方(一个叫做.keystore 的文件在Tomcat运行的主目录),就添加这个属性。你可以指定一个绝对路径名称,或者一个由$CATALINA_BASE环境变量而派生的相对路径名称。

 

keystorePass: 如果你使用一个不同的keystore(以及认证书)密码,而不是Tomcat期望的密码 (就是changeit),添加这个元素。

 

keystoreType: 如果使用一个PKCS12 keystore的话,就添加这个element。 有效的值是JKS 和 PKCS12。

 

sslProtocol: 要在这个socket上被使用的加密/解密协定。如果你在使用Sun的JVM,我们不提倡更改这个值。据报道,TLS协定的IBM's 1.4.1 实现与一些通用的浏览器不兼容。 如果是这样,就使用value SSL。

 

ciphers: 这个socket允许使用的由逗号分隔开的加密密码列单。默认的情况下,任何可用的密码都允许被使用。

 

algorithm: 可用的X509算法。默认是Sun的实现( SunX509 )。 对于IBM JVMs,你应该使用值 IbmX509。对于其他卖主,查阅JVM文档资料来 找正确的值。

 

truststoreFile: 用来验证用户认证书的TrustStore文件。

 

truststorePass: 访问TrustStore的密码。默认值就是keystorePass的值。

 

truststoreType: 如果你在使用与KeyStore不同格式的TrustStore,添加这个元素。 合法的值是JKS和PKCS12。

 

keyAlias: 如果 keystore 里面有多个 key,你可以为用这个选项为加入的 key 起一个名字。 如果没有指定名字,使用时 keystore 内的第一个 key 将会被使用

蓝天战鸽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置SSL证书的方法
01-10
一、先使用JDK自带的加密工具生成一对秘钥文件 进入JDK的bin目录下,打开命令行工具,输入 代码如下:keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “f:\tomcat.keystore”  这样就会生成...
Apache Tomcat 8.5的安装配置JDK 1.8的安装
07-21
TOMCAT 8.5的服务器状态、Tomcat Web应用程序管理者、Tomcat虚拟主机管理员设置
cipher java 安全_Java security KeyStore Cipher
weixin_31578739的博客
03-03 193
//c:\Program Files\Java\jdk1.7.0_01\bin>keytool.exe -genkeypair -alias alex -keyalg RSA -keysize 1024 -storepass 123456 -vKeyStore keyStore = KeyStore.getInstance("jks");char[] password = "123456"....
java生成csr_使用Keytool工具生成CSR
weixin_39810196的博客
02-25 343
使用Keytool工具生成CSR发布时间:2018-03-02 15:55:57keytoolJDK中工具,对JDK版本要求不高,但基于现在JDK版本的安全性考虑,建议使用JDK8及以上版本CSR是无法一步创建的,需要先生成keystore。例:keytool -genkeypair -alias www.trustasia.com -keyalg RSA -keysize 2048 -keyp...
Android平台签名证书(.keystore)生成指南
李赛赛的专栏
12-23 925
Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。 Android证书的生成是自助和免费的,不需要审批或付费。 可以使用JRE环境中的keytool命令生成。以下是windows平台生成证书的方法: 安装JRE环境(如已有可跳过) 可从Oracle官方下载jre安装包:https://www.oracle.com/technetw...
Android平台签名证书(.keystore)生成指南及高德地图配置
jackie_bobo的博客
09-30 1640
Android平台签名证书(.keystore)生成指南及高德地图配置
keytool工具生成jks证书
freedom
06-10 3734
输入命令 keytool -genkeypair -alias server_https -keypass oukele -keyalg RSA -keysize 1024 -validity 365 -keystore D:/server_https.keystore -storepass oukele -alias 别名 -keypass 指定生成密钥的密码 -keyalg 指定密钥使用的加密算法(如 RSA) -keysize 密钥大小 -validity 过期时间,单位:天 -keystore
java配置jdk配置tomcat配置
04-12
java配置jdk配置tomcat配置 所有关于java的配置 path classpath配置都在
apache-tomcat配置SSL双向认证
02-26
本文档基于JDK+apache-tomcat运行环境进行客户端和服务器端https配置,即SSL双向认证配置
Linux下配置JDKTomcat
08-18
在linux下对JDKTomcat进行配置
利用keytool生成数字证书
08-30
利用keytool生成数字证书。.bat文件。配置好java环境变量后,直接运行即可。非常简单。
JAVA keytool数字证书生成及应用
03-20
NULL 博文链接:https://sharron5.iteye.com/blog/794818
tomcat6.0.1配置https,SSL的具体步骤
坤健的博客
01-05 557
第一大步:生成证书 1.在“运行”控制台,输入cmd,进入jdk的bin目录(我这里的是在d盘下), 2.然后使用keytooltomcat生成证书, 这里的"D:\user\tomcat\tomcat.keystore“含义是将证书保存在D:\user\tomcat\下,证书名为tomcat.keystore,”-validity 36500“含义是证书的有效期,36500表
服务器Tomcat配置https协议
qq_40982416的博客
10-20 664
一.了解服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL配置HTTPS就需要证书,证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 通过https访问的网站,在地址前可以看到安全两个字,点击可以查看服务器证书。 在这里插入图片描述 在这里插入图片描述 https和http的主要区别: 一、https协议需要
Tomcat HTTPS证书申请指南2022版
程序员大阳
06-21 1498
Tomcat HTTPS证书申请与部署
如何在Tomcat中安装SSL证书?
安全
09-17 2650
本快速指南将引导您了解正确安装 Tomcat SSL 的关键方面。首先,您将学习如何为 Tomcat 服务器生成 CSR 代码。其次,您将掌握如何在 Tomcat 中安装 SSL 证书。最后,您会发现一些 Tomcat 的历史,以及为您的 Tomcat 服务器购买 SSL 证书的最佳地点。 第一步在www.gworg.com申请到SSL证书里面包括jks证书与证书密码。 在 Tomcat 中安装 SSL 证书 准备您的 SSL 证书文件。根据您的证书颁发机构,您的 SSL 文件可能采用PKCS#7格式
如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证
热门推荐
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
keyStore和truststore区别
yetugeng的专栏
08-04 1万+
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。 我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。 keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分...
Springboot的SSL双向认证
weixin_41917987的博客
07-10 2万+
单项认证和双向认证区别(转载):https://blog.csdn.net/ons_cukuyo/article/details/79171418注意事项:    在看完上边单双向认证过程的区别之后,会发现在认证过程中,有公钥和私钥的概念,而何时谁应该持有谁的公钥或者私钥呢?1、如果客户端想验证服务端证书,客户端需要安装服务端的公钥文件(cer)(或者服务端证书是官方CA颁发的,客户端可以直接联网...
tomcat配置jdk
最新发布
07-27
要在Tomcat配置JDK,您需要按照以下步骤进行操作: 1. 首先,确保您已经安装了JDK并设置了JAVA_HOME环境变量。如果尚未安装JDK,请先下载并安装适合您操作系统的JDK版本。 2. 打开Tomcat的安装目录,找到conf...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值