TOMCAT配置HTTPS生成单向证书问题

最新推荐文章于 2022-04-04 09:54:35 发布
最新推荐文章于 2022-04-04 09:54:35 发布
阅读量228 收藏
点赞数
文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xindongyinfu/article/details/84540232
版权
第一步:为服务器生成证书

使用keytool 为 Tomcat 生成证书,假定目标机器的域名是“ localhost ”, keystore 文件存放在“ C:\tomcat.keystore ”,口令为“ password ”,使用如下命令生成: 

keytool -genkey -v -alias tomcat -keyalg RSA -keysize 2048  -validity 3650  -keystore c:\tomcat.jks -dname "CN=221.133.237.236,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass alipay2POS -keypass alipay2POS


生成csr文件用于提交CA认证生成证书使用 


keytool -certReq -alias tomcat  -keystore c:\tomcat.jks -file c:\mm.csr


这个tomcat.cer是为了解决不信任时要导入的 

keytool -export -alias tomcat -keystore c:\tomcat.keystore -file c:\tomcat.cer -storepass password


查看jks 

keytool -list -v -file c:\tomcat.jks
keytool -list -v -keystore keystore


第四步:配置Tomcat 服务器

打开Tomcat 根目录下的 /conf/server.xml ,找到如下配置段,修改如下: 


1.<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"   
2.  
3.               maxThreads="150" scheme="https" secure="true"   
4.  
5.    clientAuth="false" sslProtocol="TLS"   
6.  
7.    keystoreFile="C:/tomcat.keystore" keystorePass="password" >

特别需要注意的是:protocol里面的值.如果用http 1.1,那么https的链接就会打不开.这也是我后期订正的


应用程序的web.xml 可以加上这句话: 具体web系统 

1.<login-config>   
2.  
3.<!-- Authorization setting for SSL -->   
4.  
5.<auth-method>CLIENT-CERT</auth-method>   
6.  
7.<realm-name>Client Cert Users-only Area</realm-name>   
8.  
9.</login-config>   
10.  
11.<security-constraint>   
12.  
13.<!-- Authorization setting for SSL -->   
14.  
15.<web-resource-collection >   
16.  
17.<web-resource-name >SSL</web-resource-name>   
18.  
19.<url-pattern>/*</url-pattern>   
20.  
21.</web-resource-collection>   
22.  
23.<user-data-constraint>   
24.  
25.<transport-guarantee>CONFIDENTIAL</transport-guarantee>   
26.  
27.</user-data-constraint>   
28.  
29.</security-constraint>

到这里启动tomcat,输入 https://localhost:8443/
这时再打开会弹出一个提示框:证书不可信任,有一个警告,说什么需要机构颁发。
这时再双击第一步生成的tomcat.cer。一直下一步,最后选“是”。

导入后,再输入地址就不是提示了。直接转向tomcat的猫页,说明成功了。


这时候如果用程序去访问可能还会抛证书不信任的异常(sun.security.validator.ValidatorException: PKIX path building failed... ),需要将生成的证书(tomcat.cer )
导入到jdk中 


keytool -import -alias tomcatsso -file "c:\tomcat.cer" -keystore "D:\java\jdk1.6.0_11\jre\lib\security\cacerts" -storepass changeit


其中changeit是jre默认的密码。

如果抛 No subject alternative names present 请在生成keystore 注意CN必须要为域名(或机器名称)例如 localhost 不能为IP
如果抛 No name matching localhost found 表示你生成keystore CN的名称和你访问的名称不一致
xindongyinfu
关注
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
http自动跳转https的安全配置
严老板的技术梦想博客
04-13 1106
修改tomcat的相关配置 进入tomcat到conf目录下的web.xml。在后面,,也就是倒数第二段里,加上这样一段 &amp;amp;lt;login-config&amp;amp;gt; &amp;amp;lt;!-- Authorization setting for SSL --&amp;amp;gt; &amp;amp;lt;auth-method&amp;amp;gt;CLIENT-CERT&amp;am
tomcat配置强制https访问
云下的你
12-11 408
tomcat /conf/web.xml 中的</welcome-file-list>后面加上以下内容 <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <re...
web.xml配置http访问转向https
普普通通
12-07 5168
<br /> <login-config><br />  <auth-method>CLIENT-CERT</auth-method>  <br />  <realm-name>Client Cert Users-only Area</realm-name>  <br /> </login-config>  <br /> <security-constraint>  <br />  <web-resource-collection >  <br />   <web-resource-name >SSL</w
教你tomcat配置ssl证书
weixin_34087307的博客
05-13 183
感觉阿里的太繁琐,这要认证那要认证的,实在忍受不了,果断选国外的COMODO,一年也就169。 过程: 1、购买好证书,填写对应资料,找一个网上生成CSR的在线工具,将生成的私钥保存好(请务必保存好私钥key文件,证书安装的时候需要用到) 2、再这里可能需要做个域名所有权的认证,可以通过邮箱、DNS校验,校验通过后,很快就会把证书发送至你的邮箱。 3、下载证书,里面一般有四个主要文件,利用...
tomcat和nginx配置单向https.docx
06-22
总结一下,配置Tomcat和Nginx的单向HTTPS涉及的主要步骤包括:生成密钥库,创建或导入证书,可能需要进行格式转换,以及在服务器配置文件中设置SSL参数。这个过程对于保障Web服务的安全性至关重要,因为HTTPS能有效...
详解用Tomcat服务器配置https双向认证过程实战
09-30
然后为客户端生成证书,并使用服务器密钥库中的主密码将客户端证书导入到服务器的密钥库中,完成双向认证的配置。 以上步骤完成后,就完成了Tomcat服务器的HTTPS双向认证配置。在实际应用中,还应该注意对生成的...
tomcat配置https单项认证
08-06
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
tomcat 证书
珍惜
02-27 765
第一步:为服务器生成证书 1、进入%JAVA_HOME%/bin目录 2、使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“password”,使用如下命令生成:   keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\t...
Tomcat配置SSL证书实现https(内网ip访问)
每天学习一点点
04-04 7670
Tomcat的bin目录下打开命令窗口(以下操作均在服务器上完成) 1.制作服务器端秘钥库 在命令窗口中输入下面命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 -ext SAN=dns:localhost,ip:XXX.XXX.XXX.XXX ip地址填写服务器的ip。 2.制作客户端秘钥库 在命令窗口中输入下面命令: keytoo
Tomcat6配置SSL的方法
在JAVA的世界中“乘风破浪”
01-14 4207
因为做项目测试的时候,用到了https,所以现在需要在tomcat配置SSL。tomcat6配置双向认证 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 36502、生成客户端证书 keyt
linux 服务器证书,Linux下自建单向证书搭建https服务器
weixin_42502896的博客
04-29 433
前言搭建https有两种方式,分为单向认证和双向认证。单向认证就是传输的数据加密过了,但是不会校验客户端的来源,也就只有客户端验证服务端证书生成单向证书建立服务器私钥,生成RSA秘钥。过程中会要求输入密码,记住你输入的密码。ubuntu@ip-172-31-23-98:~$ openssl genrsa -des3 -out server.key 2048Generating RSA priva...
Tomcat提供的安全机制
点滴记录 不断进步
09-12 3930
Tomcat中安全机制 BASIC认证   BASIC  >  DIGEST认证 采用MD5加密         DIGEST     FORM认证 基础自定义表单的认证,你可以指定登录时的验证表单            FORM                          创建登录表单 --
jdk之keytool生成ssl证书,搭建tomcat+https协议
有一只柴犬的专栏
12-01 1万+
一、 什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.
Tomcat 配置设置https访问(单向验证)
zjh747446195的博客
02-14 7628
注1:以下内容SSL链路加密(对来往数据进行加密)或单向验证(只验证服务端)的步骤,也是tomcat配置https双向验证的一部分。双向验证需要使用两对证书,客户端与服务端互相交换公钥,发送消息时A使用自己的私钥加密数据,B使用A的公钥解密。  注2:分析IE实现实现SSL连接的中的证书双向认证过程:  在地址栏中输入https://localhost:8443  客户端向服务器发送hell
keytool生成keystore、truststore、证书以及SSL单向认证在服务端tomcat和客户端的配置
03-14 3万+
参考链接 SSL单向认证 1 SSL单向认证概念   当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。 2 keystore以及服务器密钥对儿的生成 keytool -genkeypair -alias certif
Tomcat安装SSL证书
热门推荐
蜗牛先生
06-01 4万+
前两天看到一篇文章,介绍了两个申请SSL证书的网站,具体是哪两个网站已经不记得了,只记得一个要钱,一个免费。 于是我就萌发了给自己的网站加装个SSL证书的念头,正好26号晚上的时候有兴致,也有点时间,就开始搞起。 自己之前也没接触过,身边也没有有这方面经验的,只好自己百度。。。 结果百度了半天,才发现,,,,,,在腾讯云里面就可以申请SSL证书,而且还是免费的。 ▍...
Tomcat配置HTTPS双向认证教程:机构证书
内容包括生成证书请求、导入服务器证书配置Tomcat以实现双向认证,以及证书的备份与恢复。 1. 生成证书请求 在设置HTTPS双向认证时,首先需要生成证书请求文件(CSR)。这通常涉及到安装JDK,因为生成CSR需要用到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值