设置Tomcat的https访问

最新推荐文章于 2022-12-28 17:59:05 发布
最新推荐文章于 2022-12-28 17:59:05 发布
阅读量542 收藏
点赞数 1
分类专栏: java 文章标签: tomat tomcat https

参考:http://www.cnblogs.com/zhangzb/p/5200418.html

第一步:使用java命令生成keystore文件

keytool 
-genkey 
-alias tomcat(别名) 
-keypass 123456(别名密码) 
-keyalg RSA(算法) 
-keysize 1024(密钥长度) 
-validity 365(有效期,天单位) 
-keystore tomcat.keystore(指定生成证书的位置和证书名称 相对路径,默认值为~/.keystore) 
-storepass 123456(获取keystore信息的密码)
keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore -storepass 123456

第二步:为客户端生成证书
为浏览器生成证书,以便让服务器来验证它。

为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12

因此,使用如下命令生成:

keytool 
-genkey 
-alias client 
-keypass 123456
-keyalg RSA 
-storetype PKCS12 
-keypass 123456 
-storepass 123456 
-keystore client.p12
keytool -genkey -alias client -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore client.p12 -storepass 123456

第三步:让服务器信任客户端证书
1、由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件,使用如下命令:

keytool -export -alias client -keystore ~/client.p12 -storetype PKCS12 -keypass 123456 -file client.cer

注意:

Keypass:指定CER文件的密码,但会被忽略,而要求重新输入

2、将该文件导入到服务器的证书库,添加为一个信任证书:

keytool -import -v -file client.cer -keystore tomcat.keystore -storepass 123456

完成之后通过list命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:

keytool -list -v -keystore tomcat.keystore

第四步:让客户端信任服务器证书

由于是双向SSL认证,客户端也要验证服务器证书,因此,必须把服务器证书添加到浏览器的“受信任的根证书颁发机构”。由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件,使用如下命令:

keytool -keystore tomcat.keystore -export -alias tomcat -file server.cer

2、

双击server.cer文件,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。

填入方法:
打开浏览器 - 工具 - internet选项-内容- 证书-把中级证书颁发机构里的www.localhost.com(该名称即时你前面生成证书时填写的名字与姓氏)证书导出来-再把导出来的证书导入 受信任的根颁发机构 就OK了。

第二种方式,使用浏览器导入client.p12的客户端证书,这样才可以正常打开使用了clientAuth的属性的web项目.

第五步:配置Tomcat服务器
tomcat配置文件conf/server.xml

<Connector  port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="true"
sslProtocol="TLS"
keystoreFile="D:/keys/tomcat.keystore"
keystorePass="123456"
truststoreFile="D:/keys/tomcat.keystore"
truststorePass="123456" />

属性说明:

clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证
keystoreFile:服务器证书文件路径
keystorePass:服务器证书密码
truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书
truststorePass:根证书密码

注意:
① 设置clientAuth属性为True时,需要手动导入客户端证书才能访问。
② 要访问https请求 需要访问8443端口,访问http请求则访问Tomcat默认端口(你自己设置的端口,默认8080)即可,如果单启动https服务的话,可以注销掉8080的http的连接器Connector.

昭zzz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat配置ssl证书强转https 默认访问https
浅灰色、邂逅的博客
06-21 239
service.xml配置文件 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
Tomcat配置HTTPS访问
m0_67402914的博客
03-24 729
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector port="443".
Tomcat服务器配置https认证(使用keytool生成证书)
kingkang
06-28 4479
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
tomcat配置https的方法以及带有证书请求的实例
a919334486的博客
11-27 7158
tomcat配置https
tomcat从零开始配置https
wx的博客
04-07 3724
从零开始配置https生成证书创建证书导出证书导入证书查看密钥库条目tomcat配置https 生成证书 使用https需要生成证书,我们可以使用jdk自带的keytool来生成证书 在cmd中执行keytool就可以看到keytool支持的命令: 如果提示keytool不是内部或外部命令,要么配置jdk环境变量,要么cd切到jdk的bin目录下 创建证书 创建证书主要使用genkeypair命令,如下: 生成一个名为casserver_test的密钥对keytool -genkeypair -
Tomcat https访问设置
08-26
Tomcat HTTPS 访问设置 Tomcat HTTPS 配置是指在 Tomcat 服务器上实施 HTTPS 加密传输协议,以确保在客户端和服务端之间传输的数据安全。本文将详细介绍 HTTPS 的工作原理、Tomcat 配置 HTTPS 方法和相关知识点。 ...
tomcat同时使用http和https访问的配置方法
09-30
Tomcat中,配置HTTP和HTTPS访问通常涉及到修改`conf/server.xml`文件。以下是关键配置步骤: 1. **添加HTTPS Connector**: 在`<Service>`标签内,你需要创建一个新的`<Connector>`元素来配置HTTPS连接器。以下...
Tomcat配置https访问http自动跳转至https
10-19
主要介绍了Tomcat配置https访问http自动跳转至https的相关资料,需要的朋友可以参考下
Tomcat支持https访问的步骤讲解
01-20
如何让tomcat支持https访问呢 步骤: (1)生成keystore文件 命令:keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat22.keystore 生成的文件 就是:tomcat22.keystore (2)...
使用https访问tomcat
06-02
当需要用加密方式,单向或者双向方式,使用https访问tomcat的时候,需要配置tomcat,同时要生成相应的证书,本文深入讲解了https方式的原理,及配置,都经过了实际验证。部份是转载。
tomcat 的 SSL 配置
u014381863的博客
03-28 1005
最近楼主在写代码的时候遇到了一个比较纠结的问题,需要在http请求的页面调用HTTPS的请求,在这个过程中,楼主找了很多办法,主要的办法如下:
Springboot支持HTTPS教程(亲测有效)
老实巴交的陶可可
05-05 6655
Springboot支持HTTPS教程 1.第一步:打开电脑CMD 输入keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 2.证书生成后,一般在路径C:\Users\Administrator\server.keystore 3.第三步将 文件 server.keystore 复制到 Springboot resources文件夹下。 4.第四步:在application.proper..
shiro - 配置SSL
The Secret
02-08 813
SSL的作用:使用https协议的证书认证。  首先需要生成keystore文件,命令如下: keytool -genkey -keystore "d:\localhost.keystore" -alias localhost -keyalg RSA  接下来更改tomcat的server.xml文件,改动如下: &lt;Connector port="8443" protocol="...
tomcat10安装ssl证书异常处理
irizhao的专栏
12-28 1527
C:\Windows;28-Dec-2022 17:18:23.990 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Djava.util.logging.config.file=D:\Env\Tomcat10\conf\logging.properties。
Java加密技术(九)
【大漠孤烟】 的专栏
09-07 1075
在Java加密技术(八)中,我们模拟了一个基于RSA非对称加密网络的安全通信。现在我们深度了解一下现有的安全网络通信——SSL。      我们需要构建一个由CA机构签发的有效证书,这里我们使用上文中生成的自签名证书zlex.cer      这里,我们将证书导入到我们的密钥
超级详细的SSL安装教程,不看后悔系列!
热门推荐
梦安的博客
03-03 1万+
最近开发了一款微信小程序,用的是Java后台。事先没研究过小程序的我做好直接发布了,成功之后傻眼了。出现了错误,我立刻在本地找错误,结果本地测试正常,本地代理服务器完全没有问题,访问到了服务器后台。 微信小程序无法访问服务器后台标题 经过查询,发现了问题所在,在腾讯开发的微信小程序中,小程序只可以跟指定的域名与进行网络通信。包括普通 HTTPS 请求、上传文件、下载文件和 WebSocket...
配置tomcat支持ssl
mixturer的博客
01-16 9132
windows下: 1.获取证书和配置tomcat java-jdk提供一个简单的制作证书的工具,你可以用它来产生一个证书做测试用: 1.先来到你的jdk/bin下 2.执行 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500 其中F:\tomcat.keystor
CSE/ServiceComb如何使用openssl
微服务技术与实践专栏
03-04 1623
CSE JAVA SDK使用vertx的HTTP实现,支持客户端TLS和服务端TLS。 使用openssl 加上配置项: ssl.engine: openssl 即可。 更多参考: 场景描述 用户通过简单的配置即可启用TLS通信,以保障数据的传输安全。 外部服务通信配置 与外部服务通信相关的配置写在microservice.yaml文件中。 服务中心、配置中心TLS通信配...
tomcat配合https访问缓慢
最新发布
07-14
5. 启用HTTP/2协议:HTTP/2协议相对于HTTP/1.1协议来说具有更好的性能特性,可以提供更快的HTTPS访问速度。可以尝试在Tomcat中启用HTTP/2协议,以提高访问性能。 请根据您的具体情况逐一排查以上可能的原因,并尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值