Tomcat 自签名https单向/双向验证部署设置

最新推荐文章于 2024-03-28 11:49:45 发布
最新推荐文章于 2024-03-28 11:49:45 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 网络 文章标签: tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlyrh/article/details/79076692
版权

参考链接:

单向:http://blog.csdn.net/gane_cheng/article/details/53001846

双向:https://www.cnblogs.com/xinghuangroup/p/6761370.html


一、单向验证

自签名主要通过java的keytool工具生成:C:\Program Files\Java\jre1.8.0_91\bin\keytool.exe

1、生成证书命令:keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"

2、修改Tomcat配置文件:conf\server.xml

在Connect语句中添加如下语句:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="D:\tomcat.keystore" keystorePass="123456" />

启动时会抛出错误,注释以下语句:

<!--APR library loader. Documentation at /docs/apr.html -->
<Listener SSLEngine = "on" className = "org.apache.catalina.core.AprLifecycleListener" />


3、启动Tomcat,访问https://localhost:8443




杨小扬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat ssl单向/双向
04-14
NULL 博文链接:https://juncao2011.iteye.com/blog/973988
keytool+tomcat 单向/双向认证的配置
08-09
NULL 博文链接:https://sgq0085.iteye.com/blog/1767923
tomcat------https单向认证和双向认证
weixin_30594001的博客
01-10 163
一、https分为单向认证和双向认证: 单向认证就是说,只有客户端使用ssl时对服务器端的证书进行认证,也就是说,客户端在请求建立之前,服务器端会向客户端发送一个证书,一般情况下,这种证书都是由自己或企业自行发布的,所以在客户端使用https时,会跳出“是否信任并继续”,点击信任则表示客户端信任服务器端证书,才可以继续交互。 双向认证,就是服务器端和客户端都对双方的证书进行认证,这时除了单向...
tomcat配置https单项认证
xj8844的博客
05-16 138
简要记录主要步骤备忘 1、进入到jdk下的bin目录(配置了java的环境变量也可以在任意路径下) 2、输入如下指令 keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.key  -validity 36500 附: d:/tomcat.key是将生成的tomcat.key放到d盘根目录下。 "-vali...
Tomcat配置自签名https
最新发布
u014415844的博客
03-28 740
本文基于keytool命令进行证书生成。
Tomcat Https单向认证
luyangbin01的专栏
03-24 459
Tomcat Https单向认证本Markdown编辑器使用[StackEdit][6]修改而来,用它写博客,将会带来全新的体验哦: 按我的这篇文章生成证书 设置server.xml <Connector port="8444" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150"
Tomcat下配置HTTPS单向认证
m0_37346206的博客
04-08 433
客户端认证,true:双向认证,会请求客户端证书,对客户端进 行认证;false:单向认证,准备文件:server.jks servertrust.jksHTTPS访问的端口,配置完成后,你的应用HTTPS访问地址为。信任的证书库文件,填写servertrust.jks 的路径。是否使用SSL,默认,true,HTTPS必须为true。证书库文件,填写server.jks的路径。信任的证书库文件的密码,制作证书时填写的。参考上一篇公众生成这两个文件。证书库密码,制作证书时填写的。
keystore生成 linux_tomcat配置https签名证书(keytool生成)
weixin_42519489的博客
02-17 305
生成keystorekeytool -genkeypair -alias "server" -keyalg "RSA" -validity "365" -keystore "/app/webapp/tomcat/https/server.keystore"[webapp@machina https]$ pwd/app/webapp/tomcat/https[webapp@machina https...
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 ...
详解用Tomcat服务器配置https双向认证过程实战
09-30
本篇文章主要介绍了详解用Tomcat服务器配置https双向认证过程实战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
Tomcat 配置设置https访问(单向验证)
zjh747446195的博客
02-14 7566
注1:以下内容SSL链路加密(对来往数据进行加密)或单向验证(只验证服务端)的步骤,也是tomcat配置https双向验证的一部分。双向验证需要使用两对证书,客户端与服务端互相交换公钥,发送消息时A使用自己的私钥加密数据,B使用A的公钥解密。  注2:分析IE实现实现SSL连接的中的证书双向认证过程:  在地址栏中输入https://localhost:8443  客户端向服务器发送hell
Tomcat SSL/HTTPS 单向认证
sayyy的专栏
10-26 269
1、已经生成名为localhost.jks的证书库,证书库的密码为localhost。 2、证书库中有别名为localhost的证书,证书的域名为localhost。 3、已安装tomcat7。
tomcat配置HTTPS方式(单向)
wwwzhouzy的专栏
07-21 304
一、生成数字证书 1、进入到jdk下的bin目录 2、输入如下指令 keytool -v -genkey -alias tomcat -keyalg RSA -keystore f:/server.keystore-validity 3650 备注: d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。 "-validity36500”含义是证书有效期,36500表示100年,默认值是90天 注意若要放到c盘,在win7系统下,需要以管理员...
https单向认证及tomcat配置https方法
lychao89的专栏
06-16 2335
tomcat的bin目录或jdk的bin目录下面执行: 第一步:为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -validity 3650 -keystore E:\tomcat.keystore -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass 123456 -k
https单向/双向认证及tomcat配置https方法
wenlijunliujuan的专栏
03-27 432
https单向/双向认证及tomcat配置https方法
tomcat设置--http服务转https(自签名证书)
yzy199391的博客
04-08 5214
jdk中keytool工具使用生成证书 1、为服务器生成证书 2、为客户端生成证书 3、服务器添加客户端证书信任 1)将.p12格式的证书导出为CER文件,方便导入证书库中: 2)将client.cer导入到服务器的证书库中,添加为一个信任证书: 4、客户端添加服务器证书信任 1)将tomcat.keystore导出为cer文件 2)双击产生的server.cer进行证书安装 3)将证书填...
tomcat使用自签名证书实现https加密访问
weixin_33701564的博客
04-02 255
部署好java环境和tomcat之后 执行以下语句 #生成证书,keytool是java工具命令,-genkey生成证书,-alias证书名称,-keyalg应该是指算法,-keystore是证书存储路径keytool -genkey -alias tomcat -keyalg RSA -keystore /root/.keystore#进入root目录下,即证书存储路径下cd /root...
Https优化方案(优化证书验证篇--OCSP)
热门推荐
supertor的博客
12-06 1万+
一句话概括就是:OCSP 是server 把自己的站点证书和中间证书以及根证书打包一起下发到客户端,省去客户端查询的过程。 OCSP实时查询会增加客户端的性能开销。因此,可以考虑通过OCSP stapling的方案来解决:OCSP stapling是一种允许在TLS握手中包含吊销信息的协议功能,启用OCSP stapling后,服务端可以代替客户端完成证书吊销状态的检测,并将全部信息在握手过程...
https://tomcat.apache.org/
06-28
https://tomcat.apache.org/ 是一个网站地址,该网站是Apache软件基金会官方的Tomcat服务器的官方网站。Tomcat是一个开源的Java Servlet容器,被广泛用于Java Web应用程序的部署和运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值