Tomcat 中ssl的配置

最新推荐文章于 2022-05-17 14:56:31 发布
最新推荐文章于 2022-05-17 14:56:31 发布
阅读量58 收藏
点赞数
分类专栏: 加密解密 文章标签: Tomcat Security Java XML 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xpmwgcwm/article/details/83522563
版权
1. keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=localhost" -storepass changeit

2. keytool -export -alias tomcatsso -file %java_home%/jre/lib/security/tomcatsso.crt -storepass changeit

3. keytool -import -alias tomcatsso -file %java_home%/jre/lib/security/tomcatsso.crt -keystore %java_home%/jre/lib/security/cacerts -storepass changeit

tomcat 5.5 Server.xml
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/Documents and Settings/yourloginname/.keystore"
keystorePass="changeit"
truststoreFile="C:/Program Files/Java/jre1.5.0_07/lib/security/cacerts"/>

第二个脚本

cls
rem please set the env JAVA_HOME before run this bat file
rem delete alia tomcat if it is existed
keytool -delete -alias tomcatsso -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
keytool -delete -alias tomcatsso -storepass changeit

rem list all alias in the cacerts
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

rem generator a key
keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=localhost" -keystore server.keystore -storepass changeit

rem export the key
keytool -export -alias tomcatsso -file "%java_home%/jre/lib/security/tomcatsso.crt" -keystore server.keystore -storepass changeit

rem import into trust cacerts
keytool -import -alias tomcatsso -file "%java_home%/jre/lib/security/tomcatsso.crt" -keystore "%java_home%/jre/lib/security/cacerts" -storepass changeit

rem list all alias in the cacerts
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

tomacat 6.0 server.xml配置
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/TomcatSSL/server.keystore"
keystorePass="changeit"/>
xpmwgcwm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat 添加SSL配置
zqftisson的专栏
11-09 6635
1. 通过java自带的keytool生成keystore 1)到JAVA_HOME\bin 下找到keytool 2)到该路径下执行 keytool命令 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\qf\work\software\apache-tomcat-7.0.68\ssl\tomca
tomcat8配置https,实现单双向SSL
无忧小盗的博客
07-13 7287
花了两三天终于搞完,间有个环节卡了一天,不然一天就能搞定了。具体https、ssl是啥,我就不说了哈,不懂的先去百度。废话不多说,下面开始正题。使用tomcat8+jdk8。一、单向1、生成服务器证书库,及秘钥,keytool是jdk自带的,也可以使用openssl。keytool-genkey -v -alias mykeystore -keyalg RSA -keystore server....
Tomcat安装SSL证书
蜗牛先生
06-01 4万+
前两天看到一篇文章,介绍了两个申请SSL证书的网站,具体是哪两个网站已经不记得了,只记得一个要钱,一个免费。 于是我就萌发了给自己的网站加装个SSL证书的念头,正好26号晚上的时候有兴致,也有点时间,就开始搞起。 自己之前也没接触过,身边也没有有这方面经验的,只好自己百度。。。 结果百度了半天,才发现,,,,,,在腾讯云里面就可以申请SSL证书,而且还是免费的。 ▍...
Tomcat配置SSL指导
11-16
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
关于tomcatssl配置
11-08
关于tomcatssl配置,
Tomcat配置SSL全过程
01-15
Tomcat配置SSL全过程
SpringBoot配置ssl证书,访问提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH
小净的博客
02-20 1万+
SpringBoot项目配置ssl server.ssl.key-store=证书地址 server.ssl.key-store-password=证书密码 server.ssl.keyStoreType=PKCS12 配置成功后启动项目,访问时提示一下错误信息 解决方案在ssl的那个connector配置指定加密协议集: server.ssl.ciphers=TLS_ECDHE_...
Tomcat服务器配置SSL
long19901216的博客
03-27 5170
        上篇介绍了使用openssl和keytool工具将pem文件和private.key合成jks文件,下面介绍下怎样在服务器上配置https。        工具:apache-tomcat-7.0.85        1、找到tomcat文件下的conf 目录,打开server.xml文件,在&lt;service&gt;节点下添加:&lt;Connector port="443"...
SSL数字证书Tomcat配置部署(Tomcat启用HTTPS协议
叶秋雨_Roman
07-09 9776
https HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传...
tomcat配置ssl证书
F_wenwen的博客
02-03 3291
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
tomcat存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
tomcat8.5配置https
wudinaniya的博客
07-25 2万+
一、使用jdk自带的工具生成数字证书,如下: 先进入tomcat conf目录下,创建一个文件夹key 然后, keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore -validity 36500 keytool.exe 命令位于Ja...
Tomcat 配置 .pfx格式 SSL证书
深蓝之翼的博客
01-05 1499
1.证书来源: a. 阿里云或者腾讯云申请免费的证书 b. JDK生成证书(这种方式生成的证书,用浏览器访问时会显示不受信任的证书,这个是正常情况) 本教程使用的是阿里申请的免费证书。获得的证书文件如下 其pfx-password.txt文件的就是证书密码 2.环境 Windows 10, Tomcat 8, .pfx格式证书 3.Tomcat配置证书 修改To...
tomcat实现https
u012970850的专栏
09-08 1万+
今天工作遇到需要调用对方https接口,既然碰到了就来操作一下到底看看是怎么回事。 第一步找到 jdk----bin----keytool.exe 打开 执行下面的命令创建一个证书库(keystore和jks的后缀文件都为证书库) keytool -keygen -alias httpsweb -keypass changeit  -keysize 1024 -keyalg RSA -val...
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8781
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
Tomcat配置SSL
最新发布
10-13
Tomcat的server.xml文件,需要添加一个Connector元素来启用SSL。例如,以下Connector元素将监听端口8443,并使用刚才生成的证书和密钥: ``` maxThreads="150" scheme="https" secure="true" keystoreFile="/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值