tomcat增加安全证书验证

1.使用jdk自带工具生成证书:

 命令行执行:keytool -genkey -alias tomcat -keyalg RSA -keystore F:/tomcat.keystore -validity 36500 其中 -alias 指定一个别名,为后期想更改私匙 -keystore 指定生成的证书文件地址 -validity 指定有效期 单位 日
2.执行以上命令 提示 输入各项值:注意:

1).keystore 密码六个字符以上

2).您的名称与姓氏 此项值必须为来web站访问的域名或IP地址

3).其他按要求填写简称即可

完成以上步骤 回车 生成文件。

3.tomcat配置(tomcat8.5)

    
	<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->
   

将${tomcat.base}/conf/server.xml 中的以上信息注释放开并修改为如下:

  <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="D:/key.keystore" 
            type="RSA" certificateKeystorePassword="aaaaaa"  />
        </SSLHostConfig>
    </Connector>

以上文件地址密码与自己的对应即可

修改${tomcat.base}/conf/web.xml文件 增加以下内容:

<security-constraint> 
       <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name>  
              <url-pattern>/*</url-pattern> 
       </web-resource-collection> 
       <user-data-constraint> 
                    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
</security-constraint>

以上修改完后重新启动Tomcat 完成Https安全证书配置

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值