SSL Ldap linux tomcat 配置备忘

最新推荐文章于 2021-09-07 23:19:01 发布
原创 最新推荐文章于 2021-09-07 23:19:01 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #ssl #linux #application #authentication #加密

本文详细介绍了在Linux环境下配置SSL连接到LDAP服务器的过程,包括公钥系统、数字签名、数字证书的工作原理,以及如何使用Java应用程序管理公钥证书,并提供了具体的命令实例。此外,还解释了如何在Tomcat中配置SSL以访问Web应用。

     这几天要在linux环境下为web application配置通过ssl连接到ldap服务器,因为不了解SSL,操作的时候盲人摸象,相关知识越看越多,现在终于搞定,总结一下,不枉学习一遭。

     公钥系统/数字签名/数字证书工作原理

  •      加密解密用同一密钥的算法称为对称加密算法,加解密使用不同的密钥为非对称加密算法。公钥加密属于后者。
  •      证书是一个把公钥与一个名称绑定的标准方式,证书有以下内容,发行者名称,被发给证书的实体,主题的公钥,时间戳。
  •      协议过程:

     甲--》乙:你好

     乙--》甲:我是乙,乙的证书

     甲--》乙:请证明

     乙--》甲:甲,我是乙 {摘要[甲,我是乙]}乙的私钥

     甲--》乙:你好,乙,这是密钥 {秘密} 乙的公钥

     乙--》甲:{一些信息,Message authentication code} 密钥

作为java应用程序,要访问ssl连接必须由java的keystore来管理公钥证书,这里要用到keytool对证书进行操作,导入,导出,删除,查看等。具体的例子如下:

keytool -import -alias ldapca -trustcacerts -file key.crt -keystore /usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0.x86_64/jre/lib/security/cacerts

keytool -delete -alias ldapca -keystore /usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0.x86_64/jre/lib/security/cacerts -storepass changeit

keytool -list -keystore /usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0.x86_64/jre/lib/security/cacerts -storepass changeit

     导入证书后可以执行以下jar文件试试是否生效,如果提示找不到证书的话,需要传入jvm参数指明keystore的位置, 如下:

java -jar -Djavax.net.ssl.trustStore=/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0.x86_64/jre/lib/security/cacerts -Djavax.net.ssl.keyStorePassword=changeit testAD.jar

     作为tomcat在运行web application的时候,如果提示找不到证书,也需要指明keystore的具体位置主要是修改tomcat的启动参数,要在conf目录下找tomcat配置文件,linux下tomcat5的配置文件具体是在/etc/tomcat5/tomcat5.conf里, 添加如下参数:

JAVA_OPTS="-Djavax.net.ssl.trustStore=/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0.x86_64/jre/lib/security/cacerts -Djavax.net.ssl.keyStorePassword=changeit"


linux samba 配置ldap认证,Samba集成Ldap认证
weixin_28856717的博客
05-15 982
Samba集成Ldap认证1.基础安装yum-yinstallsamba-commonsambasamba-clientsmbldap-toolsopenldap-clientsnss-pam-ldapd2.配置authconfig-tui执行命令 "authconfig-tui" 验证配置#getentpasswdzhangsan:x:6460:18650:zhang...
kuboard v3 + ssl + ldap 安装配置
weixin_44147866的博客
12-24 1710
kuboard-v3 + ssl + ldap 1.前提条件 kuboard域名 ssl证书 客户端域名配置-需要能够解析配置的kuboard域名 ldap信息 docker版本不低于19.03,当前版本19.03.12 Kubernetes集群版本不低于v1.13,当前版本1.18 部署过程中遇到pod日志pull image error,可手动docker pull kuboard版本目前最好使用 eipwork/kuboard:v3.0.0-beta.4 官方回答:反向代理功能待验证,暂时使用本地s
使用群辉内置tomcat配置https访问和配置ssl
似水流年风萧兮
06-15 3318
第一步,你得有一个SSL证书,我这里使用的是阿里云申请到的免费型DV证书,进入阿里云SSL应用,下载已经签发的证书证书类型请选择tomcat。 第二步,打开WinSCP(软件自己到百度搜索,有一大堆下载链接,不过要使用winscp必须要获得群辉的root权限),ssh进入到群辉的根目录,找到tomcat配置文件server.xml和web.xml,文件的路径地址为volume1>@app...
Tomcat 连接 LDAP 服务器 加密
zhangxing6222
12-09 319
最近研究tomcat连接ldap服务器,遇到一个问题!个人感觉这个问题很容易被忽略,所以提出来,或许对大家有用! 软件环境: tomcat5.5.27 apacheds1.0 我通过下面的xml连接ldap [code="java"] [/code] 这个代码apacheds提供的文档中有([url]http://directory.apache.org/apache...
tomcat LDAP问题
zouyongjin的专栏
10-10 582
http://wiki.apache.org/tomcat/JNDI_HowTo http://tomcat.apache.org/tomcat-5.5-doc/realm-howto.html
tomcat配置LDAP服务
zouyongjin的专栏
09-19 2247
先记录一下链接地址: http://blog.youkuaiyun.com/lyd518/article/details/2669559 http://blog.youkuaiyun.com/davidgjm/article/details/2078826 http://hi.baidu.com/
配置Linux使用LDAP用户认证的方法
09-14
本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP进行用户认证。 首先,确保系统已更新并配置好yum源。你可以通过以下步骤创建备份并安装必要的软件包: 1. 创建备份目录: ```bash mkdir /root/back ``...
tomcat配置ldap权限验证
10-28
tomcat配置ldap权限验证 Tomcat配置LDAP权限验证是指通过LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)协议来实现用户身份验证和权限控制的过程。下面是具体的配置步骤和知识点解释: 1....
LDAP认证——配置UNIX和Linux客户端使用活动目录.pdf
09-06
在【配置UNIX和Linux客户端使用活动目录】的场景下,LDAP被用来替代传统的网络信息服务(NIS),以提供更高级别的安全性。NIS虽然在集成UNIX和Linux客户端到Windows环境时相对简单,但因其安全性的不足,比如对密码...
利用tomcatLDAP集成并实现JavaEE标准资源权限管理方案
KEEP LOOKING DON'T SETTLE
07-28 2340
注意此篇主要是利用JavaEE规范标准涵盖的权限资源管理进行实现,并不涉及Spring Security或Shiro相关范围,需要获取Spring Security与LDAP整合的例子请参考此篇:点击这里,可能会涵盖一些WebSphere的注意点,但WebSphere与LDAP集成的具体配置此篇不会涵盖,因为只需要进到WAS的管理界面配置就好了。说明LDAPTomcat整合,你需要做几个步骤,首先
Tomcat 5.5 中使用 LDAP 进行用户认证
davidgjm的专栏
02-02 9228
Tomcat5.5中使用 LDAP 进行用户认证在配置 Tomcat 之前需要先把 LDAP 服务器安装并设置好,并创建一些组和用户。编辑 Tomcat 服务器配置文件 (server.xml)1.         注释掉 UserDatabase 相关设置a)         找到 Tomcat 服务器配置文件 server.xml并将其备份,通常这个文件位于$CATALI
[原]OpenLDAP +Tomcat 集成
weixin_30897233的博客
08-24 199
OpenLDAP +Tomcat 集成 前面的步骤: 基本可以看这些文章: Tomcat 和 OpenLDAP, 从配置到应用 http://www.blogjava.net/Unmi/archive/2008/01/03/172031.html#resources TOMCAT配置JNDIRealm实现用户认证 http://llpei.javaeye.com/bl...
Tomcat中通过LDAP实现用域用户进行权限控制
FlashDragon的专栏
08-14 2215
<br />1、获得LDAP服务器上的下面的相关信息<br />connectionURL  例如: "ldap://192.168.1.2:389"<br />connectionName 例如: "CN=mock,CN=Users,DC=abc"<br />connectionPassword 例如:"Password"<br />userBase 例如: "OU=xyz,DC=abc"<br /> <br />2、修改Tomcat的Server.xml配置文件为了连接LDAP服务器<br />(1)把
使用Tomcat验证LDAP by openDJ
dacoolbaby的专栏
08-24 441
在单位的应用系统,几乎全部都是使用LDAP来进行身份认证的。所以,我也在家里自己配了一下,感觉还行。首先,介绍一下什么是LDAP。其实我完全不知道什么是LDAP,后来发现,其实就是个身份管理数据库,不过只对内部实现。比如,我们使用FTP服务器的时候,需要输入账号密码,这个就可以绑定LDAP认证。说白了,LDAP就是一个存储身份数据的数据库。你登陆的系统只要和这个数据库连上了,就可以用同一个账号密码...
学习笔记----Tomcat 的WEB 安全域
lionest的专栏
07-31 869
WEB安全域 安全域是Tomcat服务器 的一种用于设置保护WEB资源的机制.安全域中可以配置验证信息(例如 用户名字 密码 和角色) ,以及用户和角色之间的映射关系.一个角色限制了一些资源,它只可以访问被限制的资源,而一个用户可以拥护多个角色,所以一个WEB用户能访问其所有角色所限制的全部WEB资源,当然需要通过验证才可以.   Tomcat中提供了一个接口org.apache.catalina
Tomcat的安装配置与使用,及常用端口大全
eyes++的博客
09-07 2万+
如果有兴趣了解更多相关知识,可以来我的个人博客看看:eyes++的个人空间 零:Tomcat的介绍 Tomcat是Apache 软件基金会的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的
Tomcat认证授权实现SSO
lost_wen的博客
02-23 2286
Tomcat认证授权实现SSO 本文档旨在说明如何采用Tomcat的Single Sign-On来为网站开启ldap认证,从而实现用户Login一次之后,可以访问同一Server上的不同Webapp。 一、       OpenLDAP安装配置 1.下载安装OpenLDAP for windows版本,默认安装即可 2.修改slapd.conf配置文件       补全include:
LinuxLDAP详细配置与使用指南
Linux 下的 LDAP 配置详述 轻量级目录访问协议(LDAP)是一种目录服务协议,用于访问和维护分布式目录信息服务。它主要用于查询和访问计算机网络中的信息,并提供身份验证和授权功能。在 Linux 环境下配置和使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值