tomcat配置https

最新推荐文章于 2022-04-04 09:54:35 发布
最新推荐文章于 2022-04-04 09:54:35 发布
阅读量199 收藏
点赞数
分类专栏: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofanren1111/article/details/78839942
版权

1为服务器生成证书

在jdk bin目录下:cd命令行  口令为“password”,使用如下命令生成:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tom.keystore -validity 36500 

2为客户端生成

导入至IE和Firefox,证书格式是PKCS12,

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\home\key.p12 (key为自定义)。


3 让服务器信任客户端

客户端证书导出为一个单独的CER文件:

keytool -export -alias key -keystore D:\home\key.p12 -storetype PKCS12 -storepass password -rfc -file D:\home\key.cer 

(key为自定义与客户端定义的key要一致,password是你设置的密码)。通过以上命令,客户端证书就被我们导出到“D:\home\key.cer”文件

将该文件导入到服务器的证书库,添加为一个信任证书:

     keytool -import -v -file D:\home\key.cer -keystore D:\home\tom.keystore

通过list命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:

keytool -list -keystore D:\home\tom.keystore (tomcat为你设置服务器端的证书名)。


4让客户端信任服务器

不能直接将keystore格式的证书库导入,把服务器证书导出为一个单独的CER文件

keytool -keystore D:\home\tom.keystore -export -alias tom -file D:\home\tom.cer (tom为你设置服务器端的证书名)。

通过以上命令,服务器证书就被我们导出到“D:\home\tom.cer”文件了。双击tomcat.cer文件,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。


5 配置Tomcat服务器


打开Tomcat根目录下的/conf/server.xml,找到Connector port="8443"配置段,修改为如下:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

SSLEnabled="true" maxThreads="150" scheme="https"

secure="true" clientAuth="true" sslProtocol="TLS"

keystoreFile="D:\\home\\tom.keystore" keystorePass="123456"

truststoreFile="D:\\home\\tom.keystore" truststorePass="123456" />

(tom要与生成的服务端证书名一致)

属性说明:clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证keystoreFile:服务器证书文件路径keystorePass:服务器证书密码truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书truststorePass:根证书密码


https://localhost:8443/,会弹出选择客户端证书界面,点击“确定”,会进入tomcat主页,地址栏后会有“锁”图标,表示本次会话已经通过HTTPS双向验证,接下来的会话过程中所传输的信息都已经过SSL信息加密。


附加:

tomcat中server.xml主要配置两个属性:keystoreFile和keystorePass

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

     maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="se.jks(证书 权威机构认证)" 
keystorePass="248(密钥)"

     sslProtocol="TLS" ciphers="SHA256"/>



lozhyf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tomcat-server.xml配置(https),备忘录
花易折的博客
11-23 804
<!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyr
项目中Tomcat如何配置Https证书
阿毅
11-03 4346
开心一笑【【嘻嘻和哈哈是一对好朋友,非常要好的朋友。有一天,哈哈死了。嘻嘻很难过,他走到哈哈的坟前说“哈哈,你死了。”】】提出问题**项目中tomcaat如何配置htts证书???解决问题刚好项目中客户端用https访问服务端用到,整理下分享给大家:创建证书keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcattest.keysto
Tomcat:修改server.xml支持https配置
catch and share
03-11 2672
问题产生原因:系统强制采用https,但是tomcat配置文件server.xml没有做相应配置。 修改:将server.xml文件配置中的&lt;Connector&gt;&lt;/Connector&gt;配置需要改成如下: &lt;Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" ...
访问方式更改为https的方法
梧桐冷雨的博客
04-19 9832
访问方式更改为https的方法 获取证书 安装证书 修改service 修改wab.xml 修改火狐浏览器 一,生成证书文件 所需条件:生成证书的主机需安装JDK,安装tomcat - 打开命令行窗口 点击桌面左下方开始按钮,点击运行,输入cmd,点击确定进入命令行窗口,如图1所示。 图一 2. 输入口令及必要参数 在命令行窗口依次输入以下语句...
Tomcat 如何生成SSL安全证书(拜读、学习、记录) and 如何用OpenSSl生成服务端证书 other 简述cer和crt后缀的证书的区别
fengdijiang的专栏
08-10 1977
Tomcat配置SSL证书主要有下面这么两大步骤: 1. 生成证书(首先我们要用KEYTOOL生成证书) Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库(.keystore)的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。 证书库中的一条证书可以导出数字证书文...
Tomcat配置SSL证书实现https(内网ip访问)
每天学习一点点
04-04 7488
Tomcat的bin目录下打开命令窗口(以下操作均在服务器上完成) 1.制作服务器端秘钥库 在命令窗口中输入下面命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 -ext SAN=dns:localhost,ip:XXX.XXX.XXX.XXX ip地址填写服务器的ip。 2.制作客户端秘钥库 在命令窗口中输入下面命令: keytoo
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
Tomcat配置HTTPS证书认证
05-20
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
Tomcat SSL配置Tomcat CA证书安装
cuker919的专栏
05-24 1324
最近要做一个SSL的应用,用SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。我们链接一般的SSL时采用的是单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书;而连接网上银行时使用的U盾就是用来存储进行双向验证所需要的客户端证书的。 Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加...
tomcat设置--http服务转https(自签名证书)
yzy199391的博客
04-08 5247
jdk中keytool工具使用生成证书 1、为服务器生成证书 2、为客户端生成证书 3、服务器添加客户端证书信任 1)将.p12格式的证书导出为CER文件,方便导入证书库中: 2)将client.cer导入到服务器的证书库中,添加为一个信任证书: 4、客户端添加服务器证书信任 1)将tomcat.keystore导出为cer文件 2)双击产生的server.cer进行证书安装 3)将证书填...
apache-tomcat-7.0.6配置https证书cer和key
chy2z的专栏
04-27 3358
运到以下问题:1  操作系统是64位,但是tomcat 是32 位的,下载最新64位的 tomcat-native  替换32位 tcnative-1.dll否则tomcat启动会报:The APR based Apache Tomcat Native library which allows optimal performance in production environments was n
tomcat中搭建https,使用httpclient模拟测试
03-16 219
最近在使用httpclient,在连接https的时候,遇到了很多的问题,因为本身对https就不是很了解,所以就想使用tomcat来搭建一个本地的https。   内容 什么是https如何在tom
028 酒店管理ssm.zip
最新发布
08-20
该毕业设计将深入探讨如何通过Java语言构建一个完整且高效的《028 酒店管理ssm》。毕业设计的架构涵盖了从基础框架搭建到关键功能实现的每一个环节,并采用了模块化设计,使整个系统易于理解、扩展和维护。 无论是数据处理、用户交互还是后台管理,我们都为您提供了详细的代码示例和设计文档。 这个毕业设计的独特之处在于其高度的实用性和灵活性。 我们提供了全面的资源包,帮助您快速入门,并支持您在此基础上进行个性化的功能扩展。 无论您是正在寻找灵感的学生,还是需要现成解决方案的开发者,下载该资源将助您事半功倍。
大学生创业计划书(46)-两份资料.doc
08-20
大学生创业计划书(46)-两份资料.doc
大学生创业计划书(24)-两份资料.docx
08-20
大学生创业计划书(24)-两份资料.docx
2012年吉林省大学生电子设计大赛原题目
08-20
2012年吉林省大学生电子设计大赛原题目
基于Android 天气气象信息可视化APP设计与实现.docx
08-20
基于Android 天气气象信息可视化APP设计与实现.docx
Tomcat配置https
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生成自签名证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lozhyf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值