Tomcat SSL配置大全

最新推荐文章于 2022-05-17 14:56:31 发布
最新推荐文章于 2022-05-17 14:56:31 发布
阅读量703 收藏
点赞数
分类专栏: 工具 文章标签: tomcat ssl scheme xml security firefox

http://esyscn.com/forum.php?mod=viewthread&tid=17085

PT>
由于配置CAS的单点登陆系统,需要先配置  Tomcat的SSL, 在配置tomcat的SSL过程中,我配置的版本是tomcat5.5.20,参考了很多资料,但发现一直不行,后来我换到了5.5.9,结果非常顺利,我于是换了总共4个主要版本,发现SSL的配置还真有些不同,现在我将这些配置记录下来,供下次参考。

参考文档

Keytool 使用指南:
 
Tomcat-ssl 配置指南:

配置过程

1.       生成 server key :

以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具): 
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore 文件。
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。

2.  将证书导入的JDK的证书信任库中:

这步对于T omcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。
导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
如果有提示,输入Y就可以了。
其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
keytool -delete -trustcacerts -alias tomcat  -keystore  D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit

3.  配置TOMCAT :

修改%TOMCAT_HOME%\conf\server.xml,以文字编辑器打开,查找这一行:
xml 代码
  1.   
将之后的那段的注释去掉,并加上 keystorePass及keystoreFile属性。
注意, tomcat 不同版本配置是不同的:

Tomcat4.1.34 配置:

                                                                                      
         
         

          
          xml 代码
         
         
                                 
         
         
                                     
          
          
                                         
           
           
  1.                                                                                                                                                                                                                                                                                                          
  2.                                                                                                      <                                                 Connector                                                                                                   className                                                 =                                                 "org.apache.coyote.tomcat4.CoyoteConnector"                                                                                                                                             
  3.                                                                                                              port                                                 =                                                 "8443"                                                                                                   enableLookups                                                 =                                                 "true"                                                                                                   scheme                                                 =                                                 "https"                                                                                                   secure                                                 =                                                 "true"                                                                                                                                             
  4.                                                                                                              acceptCount                                                 =                                                 "100"                                                                                                                                             
  5.                                                                                                              useURIValidationHack                                                 =                                                 "false"                                                                                                   disableUploadTimeout                                                 =                                                 "true"                                                                                                                                             
  6.                                                                                                              clientAuth                                                 =                                                 "false"                                                                                                   sslProtocol                                                 =                                                 "TLS"                                                                                                                                               
  7.                                                                                                              keystoreFile                                                 =                                                 "server.keystore"                                                                                                                                               
  8.                                                                                                              keystorePass                                                 =                                                 "changeit"                                                 />                                                   

Tomcat5.5.9 配置: 
 
xml 代码
  1.   
  2. < Connector   port = "8443"   maxHttpHeaderSize = "8192"   
  3.             maxThreads = "150"   minSpareThreads = "25"   maxSpareThreads = "75"   
  4.             enableLookups = "false"   disableUploadTimeout = "true"   
  5.             acceptCount = "100"   scheme = "https"   secure = "true"   
  6.             clientAuth = "false"   sslProtocol = "TLS"     
  7.             keystoreFile = "server.keystore"     
  8.             keystorePass = "changeit" />   

Tomcat5.5.20 配置 ( 此配置同样可用于 Tomcat6.0)  
 

xml 代码
  2.   
  3. < Connector   protocol = "org.apache.coyote.http11.Http11Protocol"     
  4.                       port = "8443"   maxHttpHeaderSize = "8192"   
  5.             maxThreads = "150"   minSpareThreads = "25"   maxSpareThreads = "75"   
  6.             enableLookups = "false"   disableUploadTimeout = "true"   
  7.             acceptCount = "100"   scheme = "https"   secure = "true"   
  8.             clientAuth = "false"   sslProtocol = "TLS"                    
  9.             keystoreFile = "server.keystore"     
  10.             keystorePass = "changeit" />   

Tomcat6.0.10 配置:

xml 代码
  2. < Connector   protocol = "org.apache.coyote.http11.Http11NioProtocol"   
  3.             port = "8443"   minSpareThreads = "5"   maxSpareThreads = "75"   
  4.             enableLookups = "true"   disableUploadTimeout = "true"     
  5.             acceptCount = "100"    maxThreads = "200"   
  6.             scheme = "https"   secure = "true"   SSLEnabled = "true"   
  7.             clientAuth = "false"   sslProtocol = "TLS"   
  8.             keystoreFile = "D:/tools/apache-tomcat-6.0.10/server.keystore"     
  9.             keystorePass = "changeit" />   
tomcat6支持3种,请参考以下文档:

验证配置

<connector protocol="org.apache.coyote.http11.Http11NioProtocol"></connector>
原文好像有点问题:
导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  cacerts -storepass changeit
(应该修正为
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit
为什么 
导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下: 
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  cacerts -storepass changeit 
出现 
keytool错误: java.io.FileNotFoundException: server.cer (系统找不到指定的文件。)
这句有问题, 
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  cacerts -storepass changeit 

请将它改为: 
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit 
你配置完成后,证书是可以信任的吗,你的证书如何获得的,只是用命令生成的吗

最后顺便提一下自己配置的过程,本来一直以为自己配置的有问题,看了毛毛多的网站,甚至更改了tomcat版本,最后还是出现同样的问题,什么invalid security certificate之类的,最后发现是firefox本身的问题因为证书是自己生成的,所以fire

Mei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http过代理和忽略ssl证书
11-19
解决对接网站域名突然由http改为https问题,解决服务器增加代理问题
tomcat 配置ssl
南极光经验分享
04-12 1621
TOMCAT
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8776
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
TOmCAT HTTPS 单向验证 忽略证书
ddz777751的博客
04-23 850
https://www.cnblogs.com/haha12/p/4381663.html 转载于:https://www.cnblogs.com/cfas/p/10754812.html
Tomcat禁用SSLv3和RC4算法
tengtianshan的专栏
03-19 2295
1.禁用SSLv3(SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】) 编缉$CATALINA_HOEM/conf/server.xml配置文件,找到https端口配置处,7.0及之前版本默认应如下: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat配置SSL指导
11-16
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
Tomcat SSL 配置
03-16
本人在开发的时候,使用tomcat,有需要配置Https协议,tomcat的https默认端口是8443,该文档是本人在实践中得出的总结,跟指导可以成功配置SSL,希望对你们有用。
SSL配置手册-tomcat
10-29
SSL配置手册-双向ssl认证-证书生成-证书生成示例-tomcat配置
Tomcat配置ssl证书
lzq603的博客
07-30 228
1. (如已有证书,请忽略这一步)首先上阿里云购买证书,照如图方式选择,可以获取免费版 2. 下载证书,服务器类型选择“Tomcat”,解压得到如图两个文件 3. 使用以下命令将PFX格式证书转为jks格式 keytool -importkeystore -srckeystore domainname.pfx -destkeystore dom...
https请求第三方数据,如何忽略ssl校验?
Arry_Coding的博客
09-17 3054
我们在请求第三方接口时,有时会出现ssl的校验,下面我们用Java为例:如何去忽略ssl校验 用以下方式构建httpPost public static String doPostBaiRong(String url, String str, String charset) { HttpPost httpPost = null; String result = null; final SSL...
java ssl 忽略证书_Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决...
weixin_33248912的博客
02-24 1018
错误信息:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedtarget详细错误信息:javax.net.ssl.SSLHandshakeException: sun.s...
tomcat设置SSL访问
fuck487的博客
07-24 683
原文:http://www.oschina.net/question/12_23148 1、生成证书 利用java提供的keytool工具生成证书,工具路径:C:\Program Files (x86)\Java\jre1.8.0_131\bin\keytool.exe cmd控制台到该路径下,输入命令 keytool -genkey -alias tomcat -keyalg RS
linux下tomcat安全配置
swordheart的博客
04-21 3390
0x00 删除默认目录 安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件 1 2 3 <code>#!bash rm-rf/srv/apache-tomcat/webapps/* </code> 0x01 用户管理 如果不需要通过web部署应用,建议注释或删除tomcat-users.xml下用户权限相关配置 0x02 隐藏tomcat版本信息 方法一..
tomcat安全配置参考
煜铭2011
10-15 5837
0x01 基本配置 1 删除默认目录 安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件 rm -rf /srv/apache-tomcat/webapps/* 2 隐藏tomcat版本信息 修改$CATALINA_HOME/conf/server.xml,在Connector节点添加server字段,示例如下 <...
Tomcat中Connector常用配置(备忘)
深入一点
10-30 1597
    Tomcat中server.xml有些配置信息是需要我们了解的,最起码知道如何进行简单的调试.   &lt;Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /&gt;     默认情况下配置信息是这样的,在dev环境中,基本上可以用了.如下,简单的介绍...
Tomcat 配置Https 详解
chenshun123的博客
12-04 5277
Https 是在 Http 的之下加入了SSL (Secure Socket Layer),安全的基础就靠这个SSLSSL 位于 TCP/IP 和HTTP协议之间,其作用: 1> 认证用户和服务器,确保数据发送到正确的客户机和服务器 -> 验证证书 2> 加密数据以防止数据中途被窃取 -> 加密 3> 维护数据的完整性,确保数据在传输过程中不被改变 -> 摘要算法
*Windows sever阿里云 tomcat部署免费ssl证书,以及到期后再次部署**
cainiaozaixiana的博客
10-24 408
**Windows sever阿里云 tomcat部署免费ssl证书,以及到期后再次部署** 一、第一次部署,登陆阿里云(实名注册就不在多说) 搜索ssl 在选项中点击立即购买 按这种方式选择即是免费版,点击立即购买 完成后进入ssl证书管理控制台 完善自己的资料绑定自己的域名,完善资料提交审核,等审核成功后下载证书,因为我用的tomcat服务器,所以点击tomcat后边下载的 打开后是这两个文件 二、 1、登录自己的服务器打开tomcat,暂时关闭tomcat服务,解压后把这两个...
Tomcat配置SSL
最新发布
10-13
要在Tomcat配置SSL,需要执行以下步骤: 1. 生成SSL证书和密钥 可以使用Java的keytool工具生成自签名证书和密钥。例如,以下命令将生成一个名为mycert的自签名证书和密钥: ``` keytool -genkey -alias mycert -keyalg RSA -keystore keystore.jks -validity 365 -keysize 2048 ``` 2. 配置Tomcat以使用SSLTomcat的server.xml文件中,需要添加一个Connector元素来启用SSL。例如,以下Connector元素将监听端口8443,并使用刚才生成的证书和密钥: ``` <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/path/to/keystore.jks" keystorePass="password" clientAuth="false" sslProtocol="TLS"/> ``` 3. 重启Tomcat并测试SSL连接 重启Tomcat后,可以使用浏览器访问https://localhost:8443来测试SSL连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值