Jetty7配置双向SSL

最新推荐文章于 2023-09-09 13:01:06 发布
最新推荐文章于 2023-09-09 13:01:06 发布
阅读量4.5k 收藏 1
点赞数 1
分类专栏: java ssl 文章标签: ssl tomcat 浏览器 server class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangjun2/article/details/7195090
版权
java 同时被 2 个专栏收录
57 篇文章 0 订阅
订阅专栏
ssl
4 篇文章 0 订阅
订阅专栏
参考 Tomcat7配置双向SSL配置客户端pck12证书。(自签名证书)
导入trust key store:
keytool -keystore truststore -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file ca-cert.pem
keytool -keystore truststore -keypass 123456 -storepass 123456 -alias client -import -trustcacerts -file client-cert.pem


客户端浏览器导入client.p12证书。(带私钥)




Server的证书
参考http://docs.codehaus.org/display/JETTY/How+to+configure+SSL
keytool -keystore keystore -alias jetty -genkey -keyalg RSA


jetty-ssl.xml的配置:
<New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
        <Set name="Port">8443</Set>
                          <Set name="maxIdleTime">30000</Set>
        <Set name="Acceptors">2</Set>
        <Set name="AcceptQueueSize">100</Set>
        <Set name="Keystore"><Property name="jetty.home" default="." />/etc/ssl/keystore</Set>
                          <Set name="Password">123456</Set>
                             <Set name="KeyPassword">123456</Set>
        <Set name="truststore"><Property name="jetty.home" default="." />/etc/ssl/truststore</Set>
        <Set name="trustPassword">123456</Set> 
        
        <Set name="needClientAuth">true</Set>
        <Set name="truststoreType">JKS</Set>
        <Set name="keystoreType">JKS</Set>
        <Set name="includeCipherSuites">
          <Array type="java.lang.String">
             <Item>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</Item>
             <Item>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</Item>
             <Item>TLS_RSA_WITH_AES_128_CBC_SHA</Item>
             <Item>TLS_DHE_DSS_WITH_AES_256_CBC_SHA</Item>
             <Item>TLS_DHE_RSA_WITH_AES_256_CBC_SHA</Item>
             <Item>TLS_RSA_WITH_AES_256_CBC_SHA</Item>
             <Item>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</Item> 
             <Item>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</Item>
          </Array>
        </Set>
        
      </New>
yangjun2
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL双向验证范例
02-23
使用上述配置,你可以进行测试以确保服务器和客户端之间的SSL双向验证正常工作。如果遇到问题,如证书不受信任,可能需要检查keystore和truststore的配置,以及密码和别名是否正确。 以上就是Eclipse中使用Jetty...
jetty-9.2.9
01-19
Jetty 9.2.9包含了对WebSocket协议的支持,提供了一种低延迟、双向通信的方式,适合实时数据传输应用,如在线游戏、实时聊天和股票报价等。 4. **嵌入式使用**: 与许多其他服务器不同,Jetty可以轻松地被嵌入到...
基于Jetty9的Geoserver配置https证书
最新发布
梁海江的博客
09-09 1068
由于Geoserver自带的jetty版本不具备https模块,所以需要下载完整版本jetty。这里需要先查看本地geoserver对应的jetty版本,进入geoserver安装目录,执行如下命令。可以看到当前的jetty版本为。我们需要将etclibmodules三个文件夹拷贝到geoserver对应的目录中。
Jetty配置连接器
宁静致远
06-20 9148
连接器配置概览 连接器用于接收网络连接,配置一个连接器需要配置:  1)连接器的网络参数(例如:端口);  2)连接器使用的服务(例如:executors,schedulers);  3)为接收连接而初始化和配置协议的连接工厂。 Jetty主要使用的连接器类型为ServerConnector。 标准Jetty发布使用下面的Jetty XML文件创建和配置连接器:  1)jetty-h
Jetty中设置SSL
最佳 Java 编程
06-11 363
当您必须快速启用SSL并陷入困境时,您是否遇到了问题:-( 你并不孤单,我将分享我的痛苦和一些学习。 我将分享在码头上启用SSL的步骤。 警告:仅将以下说明用于开发人员设置和生产,请与安全专家联系! 在服务器上安装码头 设置一些环境变量以方便使用 出口jetty_home =…/ somejetty 出口jetty_base =…/您的application_...
jetty ssl配置
持续疯长,往天那边去
08-27 233
jetty版本为8.1.12,系统为win7: 1. 使用jdk/bin下的keytool生成keystore,并记住你的密码PASSWORD: [code="cmd"] keytool -keystore mykeystore -alias jetty -genkey -keyalg RSA [/code] 2. 将生成的mykeystore拷至jetty.home/etc下;...
jetty的SelectChannelConnector分析
fjs的专栏
11-04 3122
jetty的NioConnector之SelectChannelConnector的实现与运行原理。。。
应用服务器jetty8.0
09-24
7. **配置简单**:Jetty配置文件通常为XML格式,配置相对直观,易于理解和调整。开发者可以通过修改这些配置文件来定制服务器的行为。 8. **安全性**:Jetty提供了基本的安全特性,如SSL/TLS支持,以及对JAAS...
jetty-9.2.6.zip
07-27
7. **安全管理**:Jetty支持多种安全机制,包括基本认证、摘要认证、SSL/TLS加密以及JAAS集成,以确保web应用的安全性。 8. **集群和负载均衡**:Jetty可以与其他Jetty实例组成集群,实现负载均衡和故障转移,提高...
jetty for java
03-28
Jetty支持HTTP/1.1和HTTP/2协议,并且可以通过添加SSL配置来启用HTTPS,保障数据传输的安全性。 5. **WebSocket支持**: 自Servlet 3.1起,Jetty开始提供WebSocket支持,允许开发实时双向通信的应用。Jetty的...
Jetty配置支持https
07-05
Jetty配置支持HTTPS以及受信网站证书生成方式
Jetty ssl配置
lzw_2006的专栏
06-11 3952
以前接手到这样一个需求:
内置Jetty HTTPS启动
超威半导体
07-12 1万+
上一章用内置的jetty搭建了web服务,主要是加载容器和选择通道,这次我们来搭建一个支持安全协议SSL的web服务,即https。 我们先来复习两种加密的方式,一种是对称加密,另一种是非对称加密。 对称加密就是解密和加密的秘钥是一样的,代表性的为AES算法。这种传输的效率要高一些,但是保密性较差,因为秘钥的保管十分重要。 非对称加密就是加密的秘钥和解密的秘钥不相等,也就是分为公钥和私钥。这样
jetty配置http2、https以及增强ssl
long2010110的专栏
09-03 3918
jetty支持http2从jetty9.3版本开始。 1、下载jetty并解压到目录 jetty官网:https://www.eclipse.org/jetty/download.html 解压到目录,如/data/jetty443 [root@test data]# cd jetty443/ [root@test jetty443]# ll total 736 drwxr-xr-x.  ...
jetty如何实现https
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
jetty 6.x https访问双向认证配置方法
kiven的专栏
11-03 6051
打算给新开发的应用做https方式访问,采用双向认证的方式(即客户端需要校验服务器端证书,服务器端也需要校验客户端证书),在网上找了半天,都是东一句西一句的,没有一个比较全的,经过一番周折,终于搭起来了。讲讲主要的思路: 先给服务器端与客户端发证书(我用的是openssl)创建服务器端的keystore,里面包含服务器端个人证书(带私钥)和可信任的CA根证书与客户端证书。配置jetty.xm
JettySSL配置
热门推荐
人在旅途
07-12 1万+
环境: ・jdk1.7.0_09 ・Jetty8.1 ・eclipse 1,用JDK自带的keytool生成证书 cd D:\JavaStudy\keystore keytool -genkey -alias dotuian -keyalg RSA -keystore dotuian.keystore 生成了一个表明为dotuian的证书,实际的文件名为dotuian.keyst
eclipse中使用Jetty插件实现https请求与SSL双向验证
小妖的专栏
02-23 6915
1. 包含https和socket两种ssl测试代码 eclipse中安装run-jetty-run插件 csdn下载资源 java环境支持,需要使用keytool命令 开始生成服务器证书 keytool -genkey -alias serverkey -keyalg RSA -keystore kserver
jetty xml配置
05-14
5. SSL:可以配置SSL证书,以使Jetty支持安全的HTTPS连接。 6. 日志记录:可以配置Jetty的日志记录设置。 在使用Jetty的XML配置文件时,需要注意一些重要的方面: 1. XML配置文件必须遵循Jetty的DTD格式。 2. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值