tomcat设置--http服务转https(自签名证书)

最新推荐文章于 2024-05-27 13:57:50 发布
最新推荐文章于 2024-05-27 13:57:50 发布
阅读量5.2k 收藏 15
点赞数 3
分类专栏: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzy199391/article/details/79853901
版权

关于https通信流程请参考本人另外一篇博文https握手流程总结

自签名证书:非官方CA颁发的证书,此处做测试使用

jdk中keytool工具使用生成证书

1、为服务器生成证书

管理员身份运行cmd,进入jdk安装路径的bin下

这里写图片描述

使用keytool命令生成证书:
keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/tomcat.keystore -storepass 123456
这里写图片描述

参数说明:
keytool

-genkey

-alias tomcat(别名)

-keypass 123456(别名密码)

-keyalg RSA(算法)

-keysize 1024(密钥长度)

-validity 365(有效期,天单位)

-keystore D:/tomcat.keystore(指定生成证书的位置和证书名称)

-storepass 123456(获取keystore信息的密码)

执行完毕后可在D盘根目录下看到名为tomcat.keystore的文件。

2、为客户端生成证书

此处为浏览器生成证书,方便服务器验证它。
keytool -genkey -alias client -keypass 123456 -keyalg RSA -storetype PKCS12 -keypass 123456 -storepass 123456 -keystore D:/client.p12
这里写图片描述

参数说明:
-storetype PKCS12(证书格式)

3、服务器添加客户端证书信任

1)将.p12格式的证书导出为CER文件,方便导入证书库中:

keytool -export -alias client -keystore D:/client.p12 -storetype PKCS12 -keypass 123456 -file D:/client.cer

2)将client.cer导入到服务器的证书库中,添加为一个信任证书:

keytool -import -v -file D:/client.cer -keystore D:/tomcat.keystore -storepass 123456
这里写图片描述

查看服务器证书库:
keytool -list -v -keystore D:/tomcat.keystore

4、客户端添加服务器证书信任

双向SSL认证过程中,不仅服务端要对客户端进行认证,客户端也要对服务器端进行认证。即把服务器证书添加到浏览器的“受信任的根证书颁发机构”

1)将tomcat.keystore导出为cer文件

keytool -keystore D:/tomcat.keystore -export -alias tomcat -file D:/server.cer

2)双击产生的server.cer进行证书安装

3)将证书填入到“受信任的根证书颁发机构”

打开浏览器 - 工具 - internet选项-内容- 证书-把中间证书颁发机构里的yzy(该名称即时你前面生成证书时填写的名字与姓氏)证书导出来-再把导出来的证书导入受信任的根颁发机构

tomcat配置

通过上述操作,我们已经产生了自签名证书并在浏览器和服务器互相添加了证书信任。下面,就通过配置tomcat容器,实现服务协议的转换。

1、server.xml配置

  • 取消注释
    <!-- Define a SSL HTTP/1.1 Connector on port 8443
    This connector uses the JSSE configuration, when using APR, the
    connector should be using the OpenSSL style configuration
    described in the APR documentation -->
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="250" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" keystoreFile="D:/tomcat.keystore"
    keystorePass = "123456" truststoreFile="D:/tomcat.keystore"
    truststorePass="123456"/>

    属性说明:
    clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证
    keystoreFile:服务器证书文件路径
    keystorePass:服务器证书密码
    truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书
    truststorePass:根证书密码

  • 文件端口更改
    <Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="8443"
    URIEncoding="UTF-8" acceptCount="100" maxThreads="250"/>

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

注意:
① 设置clientAuth属性为True时,需要手动导入客户端证书才能访问。
② 要访问https请求 需要访问8443端口,访问http请求则访问Tomcat默认端口(你自己设置的端口,默认8080)即可。

2、强制 https 访问

在 tomcat /conf/web.xml 中加上:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

如此一来你使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。
通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了证书的客户端,才能与服务器通信。

焱魔王
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
java HttpClient请求自签证书http2 服务器不受信任问题解决(unable to find valid certification path to requested target)
八月对半
10-29 1432
1 导出服务证书(以chrome为例) 点击url栏不安全->证书->详细信息->复制到文件->Base64编码X.509—>下一步->浏览保存(这里我取名http2.cer) 2 利用ketool来导入证书到key store # 导入证书 cd http2.cer所在目录 keytool -import -alias http2 -file http2.c...
tomcat 证书
珍惜
02-27 752
第一步:为服务器生成证书 1、进入%JAVA_HOME%/bin目录 2、使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“password”,使用如下命令生成:   keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\t...
tomcat项目从http协议https协议(解决已解密的登陆请求安全问题)
chuanti9222的博客
02-14 447
• 原因:登陆中敏感信息(例如:密码)都是明文传输的 • 解决方案:对传输的明文进行加密,然后在服务器端解密 • 具体实现: 1、在服务器端通过创建工具类RSAUtil,通过RSAUtil工具类可以获取RSA加密算法的公钥、私钥、加解密方法 2、前端通过该工具类获得公钥对密码进行加密,...
Https签名证书
最新发布
qq_43907296的博客
05-27 497
openSSL下载。
如何搭建自签名证书https网站
qq_57146982的博客
01-08 1575
ssl协议介绍,搭建https网站
tomcat同时使用httphttps访问的配置方法
09-30
在实际生产环境中,你可能需要使用权威证书颁发机构(CA)签发的证书,而不是自签名证书。这通常涉及生成CSR(证书签名请求),提交给CA,然后将签发的证书导入到Tomcat的密钥库中。 综上所述,通过上述步骤,你就...
详解如何给Tomcat配置Https/ssl证书
09-30
生成的“localhost-rsa.jks”文件包含了我们的自签名证书,接下来需要将其配置到Tomcat中: 1. 将生成的“localhost-rsa.jks”文件复制到Tomcat的“conf”目录下。 2. 编辑“conf/server.xml”文件,找到包含HTTP...
tomcat httphttps.docx
05-12
在Java开发环境中,我们可以使用JDK自带的`keytool`工具来生成自签名证书。在命令行中,输入以下命令: ```bash keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -...
tomcat http接口修改https接口操作流程
09-24
请注意,生产环境中,为了安全起见,应使用权威的证书颁发机构(CA)签发的证书,而不是自签名证书。此外,配置中的密码和路径应根据实际情况进行调整。如果你的服务器需要处理多个域名,可能还需要配置Subject ...
WAS9或WAS8配置HTTPS证书详细教程
03-10
2. 接着,生成证书签名请求 (CSR) 文件,以便向 CA 申请签名证书: ``` keytool -certreq -alias "websphere" -keystore "d:\\xyssl.jks" -file "d:\\server.csr" ``` 3. 将 CA 的根证书导入到密钥库,以将其...
Tomcat配置HTTPS证书认证
05-20
Tocmat下的HTTPS认证,折腾了一天了,终于弄成了,记录下!
Tomcat配置HTTP协议HTTPS协议
热门推荐
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
HttpClient实现HTTPS客户端编程---可信证书与自签名证书
崔向阳@李晓的博客
08-21 4115
问题描述:使用HttpClient请求https连接(连接不是被信任的,自签名证书),报如下错误: 访问代码如下: public class TestHttps12306 { public static String getHtmlStringFromHttp(String url) { String str = ""; HttpClient httpclient = new ...
签名证书实现HTTPS请求
woruosuifenglang的博客
12-20 1094
https签名证书实现HTTPS请求代码块ViewContrlloer代码,例如:// ViewController.m // NetworkTest // // Created wck on 16/9/21. // Copyright © 2016年 All rights reserved. //#import "ViewController.h" #import "HttpMana
Tomcat配置 https SSL证书,超级简单和实用
清风明月独相伴
07-24 8124
提前:先生成key,cer,pfx文件。(前面博客已经写过了:https://blog.csdn.net/xp_zyl/article/details/81146536) 一、生成 jks 文件或者生成keystore文件(记得要在key,cer,pfx目录下) 生成keystore命令(推荐):keytool -genkeypair -alias "tomcat" -keyalg "RSA...
Tomcat服务器配置https认证(使用keytool生成证书
anzhuan0920的博客
10-23 355
一、证书生成 1、生成服务证书 (1)打开打开命令控制台,进入jdk的bin目录 cd D:\Program Files\jdk1.6.0_45\bin (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey ...
在ubuntu20版本上将tomcat服务器的http协议换为https如何换?
06-08
可以使用OpenSSL生成一个自签名证书,命令如下: ``` openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr ``` 2. 生成证书文件: 使用以下命令生成证书文件: ``` openssl x509 -req ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值