tomcat7 配置SSL 支持TLS1.2

最新推荐文章于 2024-03-26 22:00:02 发布
最新推荐文章于 2024-03-26 22:00:02 发布
阅读量1w 收藏 1
点赞数 2
分类专栏: 编程语言
安装证书
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。
文件说明:
1. 证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件XXX.key、PFX格式证书文件XXX.pfx、PFX格式证书密码文件pfx-password.txt。
1、证书格式转换

在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含XXX.pem文件,还需要将私钥文件拷贝到cert目录,命名为XXX.key;如果是系统创建的CSR,请直接到第2步。

到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:

openssl pkcs12 -export -out 214585498330846.pfx -inkey 214585498330846.key -in 214585498330846.pem
2、PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增加如下属性:

keystoreFile="cert/214585498330846.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/XXX.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
3、JKS证书安装(帮助)
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore 214585498330846.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 &lt;Connection port="8443"标签,增加如下属性:
keystoreFile="cert/your-name.jks"
keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="cert/XX.jks" keystorePass="XX" />
  
4、 重启 Tomcat。
5、 通过 https 方式访问您的站点,测试站点证书的安装配置。

备注:测试环境为tomcat7.0.85+jdk1.7.0_80,如果版本过低可能会失败!


业余代码工作者
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
配置tomcat支持ssl
mixturer的博客
01-16 9125
windows下: 1.获取证书和配置tomcat java-jdk提供一个简单的制作证书的工具,你可以用它来产生一个证书做测试用: 1.先来到你的jdk/bin下 2.执行 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500 其中F:\tomcat.keystor
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...
配置Tomcat支持TLS1.2版本
weixin_40461030的博客
01-10 8854
目录 一、找到Tomcat配置文件 二、修改配置文件 三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...
如何配置TLSv1.2版本的ssl
XiaoXiao_RenHe的专栏
12-26 1847
tomcat、nginx如何配置TLSv1.2版本,如何验证TLSv1.2版本是否生效。
Tomcat上启用HTTPS,SSL/TLS证书配置
最新发布
shixuegen的专栏
03-26 517
如果您使用的是自签名证书,浏览器会警告您证书不受信任。这是正常的,因为自签名证书不是由受信任的证书颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境中使用HTTPS时,请确保使用由受信任的证书颁发机构签发的证书,并定期更新和维护您的SSL/TLS配置。您可以从证书颁发机构(CA)购买SSL证书,或者,如果您只是想要测试HTTPS功能,您可以使用自签名证书。
升级 Tomcat TLS 到 TLSv1.2
shenghuiping2001的专栏
09-08 2695
最近 audit 部门要求升级TLSv1.2, 参考网上的文章: How to configure Apache Tomcat for TLS 1.2 only (igel.com) java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow 在server.xml 中修改: Before: sslProtocol="TLS" Aft...
证书生成及TOMCAT下部署SSL认证的步骤说明
NickyCheng's BLOG
08-22 849
系统环境: windows xp / jdk6 / tomcat7 / openssl openssl 使用的是官方1.0.0.d 下载地址:http://www.openssl.org/related/binaries.html   软件环境准备: 默认安装open
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
Tomcat6开启SSL配置的详细说明,及服务器生成证书
Jboss与Tomcat服务器的SSL配置
08-29
Jboss与Tomcat服务器的SSL配置Jboss与Tomcat服务器的SSL配置
LINUX下TOMCAT及WEBLOGIC下SSL配置手册
10-21
LINUX下TOMCAT及WEBLOGIC下SSL配置手册 SSL(Secure Sockets Layer)是一种安全协议,用于在Web服务器和浏览器之间进行加密通讯。今天,我们将讨论在LINUX环境下配置TOMCAT和WEBLOGIC服务器的SSL协议。 TOMCAT下的...
解决jdk1.7 不支持TLS1.2的问题
04-26
NULL 博文链接:https://ligaosong.iteye.com/blog/2356346
Tomcat 7 配置 SSL.
joesmart
05-16 311
 Tomcat 配置 SSL   说明: 配置的是Tomcat 7 的JSSE  Connector,对于配置APR请继续Google.   配置流程: 一.Tomcat 服务端SSL认证配置. 1.配置一个CA证书(如果直接使用授权认证机构本步骤可以跳过)    1.)生成CA私有密钥  (红色标记为CA 私有密钥的验证密码下面很多地方会用到)   openssl genrs...
Tomcat7配置SSL
weixin_34253539的博客
08-25 169
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat配置 SSL/TLS 以支持 HTTPS
weixin_33682790的博客
03-18 324
本文同步至 http://waylau.com/tomcat-ss...
如何配置Tomcat支持TLS1.2版本?
热门推荐
w1213096890的博客
07-18 1万+
配置TLS的版本非常简单,只需一个配置: %TOMCAT%/conf/server.xml中: 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"...
tomcat配置https踩坑
zf04295的博客
06-09 573
tomcat配置https
Https tomcat7 SSL 证书配置
weixin_34178244的博客
12-01 520
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat 配置SSL/TLS(https)
ck784101777的博客
01-04 8424
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
SSL / TLS 1.2 如何安装
06-07
在安装SSL/TLS 1.2之前,需要先确保您的操作系统和Web服务器支持SSL/TLS 1.2协议。在此之前,您需要了解您所使用的操作系统和Web服务器的版本和类型,以便正确地安装SSL/TLS 1.2。 下面是一些通用的步骤,用于在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值