tomcat增加安全证书验证

最新推荐文章于 2023-07-06 23:52:28 发布
最新推荐文章于 2023-07-06 23:52:28 发布
阅读量486 收藏 1
点赞数
分类专栏: tomcat 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinzhouCSDN/article/details/107296074
版权

1.使用jdk自带工具生成证书:

 命令行执行:keytool -genkey -alias tomcat -keyalg RSA -keystore F:/tomcat.keystore -validity 36500 其中 -alias 指定一个别名,为后期想更改私匙 -keystore 指定生成的证书文件地址 -validity 指定有效期 单位 日
2.执行以上命令 提示 输入各项值:注意:

1).keystore 密码六个字符以上

2).您的名称与姓氏 此项值必须为来web站访问的域名或IP地址

3).其他按要求填写简称即可

完成以上步骤 回车 生成文件。

3.tomcat配置(tomcat8.5)

    
	<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->

将${tomcat.base}/conf/server.xml 中的以上信息注释放开并修改为如下:

  <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="D:/key.keystore" 
            type="RSA" certificateKeystorePassword="aaaaaa"  />
        </SSLHostConfig>
    </Connector>

以上文件地址密码与自己的对应即可

修改${tomcat.base}/conf/web.xml文件 增加以下内容:

<security-constraint> 
       <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name>  
              <url-pattern>/*</url-pattern> 
       </web-resource-collection> 
       <user-data-constraint> 
                    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
</security-constraint>

以上修改完后重新启动Tomcat 完成Https安全证书配置

邯郸魏县鸭梨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat服务器 安全设置第1/3页
09-30
综上所述,对Tomcat服务器进行安全设置是一项至关重要的任务,需要综合考虑多个层面,包括身份验证、权限控制、网络配置、软件更新等。通过实施上述措施,可以显著提高Tomcat服务器的安全性,抵御潜在的攻击威胁。
tomcat配置https安全认证
DAVIDLEI99的专栏
09-16 545
tomcat服务器配置https认证。 1、通过keytool为服务器生成证书 需要先了解一个证书生成工具:keytool,它是jdk自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。 打开cmd,进入jdk的bin目录下,输入下面的命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\homes\tomcat.keystore -validity 36500 命令解释.
HTTPS安全认证在Tomcat中的配置方法与图解
福建开源社区创始人www.fjkysq.com
04-21 1574
这篇博客上个月就写了,只是当初没有上传操作图片,只有一些文字,让不少朋友看了云里雾里,这次重新更新,加了自己的操作视图,方便大家理解。本篇写的是HTTPS在Tomcat中的配置方法;至于HTTPS安全认证的原理,大家可以上网查看去理解;学习建议:大家可以使用面向对象的方式去理解握手协议,单向认证与双向认证的原理。(这篇本人使用了图解方式讲解,写一下就上传一张图片,我也是醉了,望对大家有所帮助)
tomcat8.5 配置https,生成免费证书
月弦YueXian
06-23 3469
步骤 1.生成证书 确定安装jdk,在cmd中输入: keytool -genkey -v -alias tomcat -keyalg RSA -keystore I:\localhost.keystore -validity 36500 生成别名为 tomcat 名称为localhost.keystore的证书,有效期100年。然后密码什么的根据自己需求填写。 2.配...
工作日记:内网环境Java生成自签证书以及Tomcat配置证书流程
达娃里氏的博客
01-07 3541
一、准备 首先你要有个服务器,服务器上要有JDK和Tomcat,JDK和Tomcat的安装请自行百度,这里不赘述。 我的JDK版本为1.8.0_311,Tomcat版本为10.0.14,其他版本请自行验证。配置中我全程使用的是root用户,如果你用的是其他用户,请注意相应的Linux权限问题。 二、为服务器生成自签证书(单双向认证都需要) 1.在/opt目录下创建ca文件夹 目的:方便证书管理,具体放在哪个文件夹没有硬性要求,放在/opt文件夹下是我个人的习惯。 命令: (1)移动到/opt文件夹: cd
Tomcat使用JDK证书配置HTTPS环境
Paris_0008的博客
09-25 426
环境 Tomcat 8 JDK1.7 及以上 步骤 一.生成证书 1,生成keystore keytool -genkeypair -alias devsso -keyalg "RSA" -keystore devsso.keystore 名称与姓氏必须为域名 www.zhoul.com 2,导出证书 keytool -export -alias devsso -file ...
apache-tomcat-8.0.53.zip增加https证书及配置
11-09
"增加https证书及配置"意味着这个Tomcat实例将被配置为支持HTTPS连接,这在处理敏感用户信息或实现电子商务网站时尤其重要。通常,HTTPS证书由权威的证书颁发机构(CA)签发,但在这个情况下,描述提到已生成了一个...
Tomcat 6.0服务器证书安装使用指南
08-02
- **SSL双向认证**:如果需要启用客户端证书验证,则需设置`clientAuth="true"`。 - **导出与导入证书**:使用`keytool`命令导出和导入证书,以实现备份和恢复。 - 导出:`.\keytool -export -alias test -keystore...
tomcat8.5版本
06-03
3. 更好的SSL配置:8.5版本提供了更灵活的SSL配置选项,可以更好地管理证书和密钥库,增强了安全性。 4. 管理工具改进:Tomcat Manager和Host Manager这两个管理应用得到了升级,提供了更多的管理操作,如在线解压...
tomcat配置https的方法示例
09-30
HTTPS(全称Hyper Text Transfer Protocol Secure)是在HTTP协议基础上,通过SSL/TLS协议为网络通信增加安全性的一种协议。它要求服务器提供由证书颁发机构(CA)签发的SSL证书验证服务器的身份,同时对传输的数据...
Tomcat配置SSL证书
热门推荐
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4507
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
Tomcat服务器配置ssl证书
最新发布
qq_44194822的博客
07-06 4152
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
web.xml中配置http访问转向https
普普通通
12-07 5166
<br /> <login-config><br />  <auth-method>CLIENT-CERT</auth-method>  <br />  <realm-name>Client Cert Users-only Area</realm-name>  <br /> </login-config>  <br /> <security-constraint>  <br />  <web-resource-collection >  <br />   <web-resource-name >SSL</w
tomcat 配置客户端证书认证
weixin_30591551的博客
07-12 677
在完成配置客户端证书认证后,浏览器以https访问服务器的时候,会提示选择证书,之后,服务器端会验证证书。也就意味着只有拥有有效证书的客户端才能打开该网站。 以下是具体的配置过程。 1. 在服务器端生成相关证书 (1) 生成服务器证书容器。 /usr/java/jdk1.6.0_43/bin/keytool -validity 36500 -genkey -v -alias serve...
tomcat https双向认证(包含PC端和移动端操作)
Angus博客
03-30 6145
原理: 个人理解:双向认证就是客户端和服务器之间互相认证,客户端拿着自己的证书和服务器的公钥证书去服务器认证,服务器拿着自己的证书和客服端公钥认证客户端。服务器私钥解密客户端拿服务器公钥加密的数据。客户端拿自己的私钥解密服务器拿客户端公钥加密的数据。 操作 : 本地需要有jdk环境和配置 1:通过jdktools生成服务器证书 创建服务器密钥,其密钥库为 d:/mykeys/server.ks,注意keypass和storepass保持一致, 它们分别代表 密钥密码和密钥库密码,注意 CN=lo.
HTTPS之Tomcat域名服务证书服务配置
lamb7758的博客
01-11 1003
在腾讯云上申请的证书,下载后解压可以看到这可几个文件,如下: 1.证书文件说明 这里说下Tomcat下的配置,打开上图Tomcat文件夹,可以看到一个位keystorePass.txt的文件和一个后缀为.jks的证书文件。 2.把Tomcat文件夹下的.jks放到/apache-tomcat-7.0.82/conf下,如下图 3.编辑上图的server.xml文件,具体如下,  ...
Tomcat安全加固操作指南
"TOMCAT安全加固手册.docx" 在IT行业中,TOMCAT作为一款广泛应用的开源Java Servlet容器,其安全性对于任何依赖它的业务系统都至关重要。这份"TOMCAT安全加固手册"提供了一套详细的操作指南,旨在确保TOMCAT在Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值