tomcat增加安全证书验证

最新推荐文章于 2023-08-10 10:53:09 发布
最新推荐文章于 2023-08-10 10:53:09 发布
阅读量489 收藏 1
点赞数
分类专栏: tomcat 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinzhouCSDN/article/details/107296074
版权

1.使用jdk自带工具生成证书:

 命令行执行:keytool -genkey -alias tomcat -keyalg RSA -keystore F:/tomcat.keystore -validity 36500 其中 -alias 指定一个别名,为后期想更改私匙 -keystore 指定生成的证书文件地址 -validity 指定有效期 单位 日
2.执行以上命令 提示 输入各项值:注意:

1).keystore 密码六个字符以上

2).您的名称与姓氏 此项值必须为来web站访问的域名或IP地址

3).其他按要求填写简称即可

完成以上步骤 回车 生成文件。

3.tomcat配置(tomcat8.5)

    
	<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->

将${tomcat.base}/conf/server.xml 中的以上信息注释放开并修改为如下:

  <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="D:/key.keystore" 
            type="RSA" certificateKeystorePassword="aaaaaa"  />
        </SSLHostConfig>
    </Connector>

以上文件地址密码与自己的对应即可

修改${tomcat.base}/conf/web.xml文件 增加以下内容:

<security-constraint> 
       <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name>  
              <url-pattern>/*</url-pattern> 
       </web-resource-collection> 
       <user-data-constraint> 
                    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
</security-constraint>

以上修改完后重新启动Tomcat 完成Https安全证书配置

邯郸魏县鸭梨
关注
专栏目录
tomcat中实现https安全验证
qqiabc521的专栏
06-24 1582
有两种基本的加解密算法类型: 1)对称加密 :密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等; 2)非对称加密 :密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有RSA、DSA等。  https的通信过程:
tomcat配置https安全认证
DAVIDLEI99的专栏
09-16 553
tomcat服务器配置https认证。 1、通过keytool为服务器生成证书 需要先了解一个证书生成工具:keytool,它是jdk自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。 打开cmd,进入jdk的bin目录下,输入下面的命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\homes\tomcat.keystore -validity 36500 命令解释.
tomcat添加ssl证书
weixin_30561177的博客
03-14 287
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 文件说明: 1. 证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件xxx.key、PFX格式证书文件214025064000253.pfx、PFX格式证书密码文件pfx-password.txt。 1、证书格式转换 在To...
tomcat加ssl证书
weixin_48215755的博客
11-03 503
只做server.xml配置文件的修改,对应的ssl证书放置到对应目录中 使用端口:443 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtoco
tomcat6批量生成安全证书
weixin_33834137的博客
07-29 57
Tomcat 6中配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证。并实现批量生成证书 系统需求:JDK 5.0Tomcat 6.0.16启动命令行:第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名是localhost或者“192.168.1.1”,keystore文件存放在“...
apache-tomcat-8.0.53.zip增加https证书及配置
11-09
"增加https证书及配置"意味着这个Tomcat实例将被配置为支持HTTPS连接,这在处理敏感用户信息或实现电子商务网站时尤其重要。通常,HTTPS证书由权威的证书颁发机构(CA)签发,但在这个情况下,描述提到已生成了一个...
Tomcat服务器 安全设置第1/3页
09-30
综上所述,对Tomcat服务器进行安全设置是一项至关重要的任务,需要综合考虑多个层面,包括身份验证、权限控制、网络配置、软件更新等。通过实施上述措施,可以显著提高Tomcat服务器的安全性,抵御潜在的攻击威胁。
Tomcat服务器配置https双向认证过程,keytool生成证书
qq_14910611的博客
03-08 366
工具:keytool (Windows下路径:%JAVA_HOME%/bin/keytool.exe) 环境:Windows7、Tomcat8、JDK1.8、Chrome 一、为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 “D:\tomcat.keystore”含义是将证书文件的保存路径,证书文件名称是tomcat.keystore(..
Tomcat 6.0服务器证书安装使用指南
08-02
- **SSL双向认证**:如果需要启用客户端证书验证,则需设置`clientAuth="true"`。 - **导出与导入证书**:使用`keytool`命令导出和导入证书,以实现备份和恢复。 - 导出:`.\keytool -export -alias test -keystore...
Tomcat系统加固规范V0.2.0.doc
09-06
- **SHG-Tomcat-03-01-02**:强调配置SSL/TLS证书,以实现服务器身份验证和数据加密。这包括设置合适的加密套件,避免使用已知弱或过时的加密算法。 4. **设备其他安全要求**: - **SHG-Tomcat-04-01-01**:可能...
tomcat8增加ssl证书
06-07
增加ssl证书,用https访问,修改tomcat配置。路径:/.../tomcat/conf/server.xml
Tomcat中实现https安全连接与SSL配置
04-28
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
nginx、tomcat安装免费ssl安全证书配置
10-25
为网站安装免费的ssl安全证书,使用阿里云的安全正式安装,配置nginx、tomcat,让自己的网站可以访问https,让网站不再打上“不安全”标记。
Tomcat配置SSL证书
最新发布
qq_55946937的博客
08-10 864
tomcat中的bin目录下的执行 ./catalina.sh run。4.修改tomcat的conf文件夹中的server.xml文件。3.将pfx文件复制到tomcat的conf文件下。2.下载tomcat的压缩包。1.阿里云官网申请免费证书。5.重启tomcat
Tomcat中配置Https安全连接
RedStarOfSleep's Blog
12-11 234
1 .生成keystore 利用 JDK 自带的 keytool 工具完成keystore 的生成,运行命令: [JAVA_HOME]/bin/keytool -genkey -alias tomcat -keyalg RSA  -keystore [location/fileName] 根据提示输入各项值。最后在location 路径下生成名为fileNam...
[原创]基于TOMCAT安全认证
zxmzxy的专栏
12-25 203
      做过WEB项目的都知道,一但涉及用户,我们不得不为用户登录写一堆繁杂的验证代码。当然Spring AOP的诞生为我们的权限管理提供了不少的便利。甚至你也以用自己写的Filter(过滤器)来对你的程序进行登录时的验证。今天在这里和大家分享一种更为简便的方法,它就是Java Web的安全验证机制。       这种机制是对立地WEB的容器之上的,如Tomcat,JBoss等,你只须在你应用...
tomcat 添加 ssl 证书
weixin_30540691的博客
08-27 153
1. 将证书提供方给的证书(server.crt)及密钥文件(server.key)上传到服务器 tomcat 的 conf 目录 2. 在tomcat conf 目录下执行如下命令 (1) 生成P12证书(需要设置密码) # openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 ...
tomcat安全验证
Enjoy Life with Sun
06-28 2414
tomcat安全验证 1.       创建验证表单usercheck.jsp及错误处理页面error.jsp,表单的用户名文本框必须命名为j_username,密码文本框必须命名为j_password,表单的action必须为j_security_check.2.       在web.xml中的添加如下代码:                      Barons role to log i
tomcat 配置客户端证书认证
weixin_30591551的博客
07-12 679
在完成配置客户端证书认证后,浏览器以https访问服务器的时候,会提示选择证书,之后,服务器端会验证证书。也就意味着只有拥有有效证书的客户端才能打开该网站。 以下是具体的配置过程。 1. 在服务器端生成相关证书 (1) 生成服务器证书容器。 /usr/java/jdk1.6.0_43/bin/keytool -validity 36500 -genkey -v -alias serve...
数字证书Tomcat的双向认证设置详解
通过以上步骤,Tomcat服务器可以使用数字证书进行安全通信,无论是客户端请求服务器还是服务器回应客户端,都能通过加密和验证机制保护数据的完整性和隐私。这种方式尤其适合在生产环境中,比如电子商务、在线支付等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值