Tomcat5SSL_ServerAndClient 在 Tomcat 5.5 上的配置实例

最新推荐文章于 2025-07-28 12:12:42 发布
最新推荐文章于 2025-07-28 12:12:42 发布 · 92 阅读 · 0
文章标签:

#java #web.xml

本文介绍如何在Tomcat5.5上配置双向SSL,包括证书安装、server.xml和web.xml配置步骤,实现客户端证书验证。

本文演示了在产生服务器端和客户端证书之后, 如何在 Tomcat 5.5 上进行双向 SSL 的配置.

关于如何产生证书, 请参考 Tomcat5SSL_ServerAndClient.

首先, 到 http://tomcat.apache.org 下载 Tomcat 5.5 的最新版本, 我下载的是 Tomcat 5.5.15 的 tar.gz 方式发布版本, 解压缩到一个目录(本文中是解压缩在 C:/TEMP/ssl 目录下).

说明: 本文所使用的例子可以在这里下载(使用右键菜单"目标另存为...")
下面开始进行配置:

第一步: 将服务器端证书 ssl-test.net-tomcat.keystore 复制到 Tomcat 的 conf 目录中

  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.001.png

第二步: 修改 Tomcat 的 conf 目录下 server.xml 文件, 加上 SSL Connector 的定义

  • 注意: 如果需要使用双向 SSL(即客户端也要求使用证书), 那么必须设置 clientAuth="true";
  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.002.png
  • 顺便把 HTTP Connector 的 URLEncoding 也设置成 UTF-8, 这个主要是为了解决一些中文问题(与本试验无关, 你也可以不配置):
  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.003.png

第三步: 在 Tomcat 的 webapps 目录下建立一个新的 Web 应用 "ssltest", 编辑 ssltest 目录下 WEB-INF/web.xml, 配置 ssltest/ssl/ 目录下的内容为必须通过 SSL 方式才能访问

  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.004.png

第四步: 写两个完全一样的测试页面, 分别放在 ssltest/ 和 ssltest/ssl/ 目录下, 按照上一步的配置, ssltest/ssl/ 目录下的测试页面必须通过 SSL 方式才能访问

  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.005.png

第五步: 导入客户端证书到浏览器中(双击客户端证书文件 "web-client.p12" 即可导入 IE)

  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.006-1.png
  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.006-2.png
  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.006-3.png
  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.006-4.png
  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.006-5.png
  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.006-6.png
  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.007.png

实际运行效果

配置完毕后, 启动 Tomcat, 可以看到 http://localhost:8080/ssltest/test.jsp 能够使用普通的 HTTP 方式访问, 而通过 http://localhost:8080/ssltest/ssl/test.jsp 对 ssltest/ssl 目录下内容的访问则会自动切换到 https://localhost:8443 上去了; 同时可以看到, 使用 HTTPS 方式访问时, 客户端证书的 Subject 可以被 jsp 页面获得:
  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.008.png
  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.009.png
  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.009-firefox.png
试着在浏览器里面把导入的证书删除, 你会发现 ssltest/ssl 目录下的内容已经不能访问了:
  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.010.png
  • Wiki?action=action_view_attachment&attachment=+Tomcat5SSL_ServerAndClient+%E5%9C%A8+Tomcat+5.5+%E4%B8%8A%E7%9A%84%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B.010-firefox.png

相关下载

本文所涉及的文件可以在下列地址下载:

END

iteye_12534
关注
Sqlserver安全篇之_启用TLS即配置SQL Server 数据库引擎以加密连接
lusklusklusk的博客
02-27 1358
Sql Server Configuration Manager–>SQL Server Network Configuration–>Right-click Protocols for MSSQLSERVER–>Properties–>Certificate–>Import,导入一个证书G:\Share\TLS\star.pan.com.pem的时候出现问题,本机的域名是daidbrestore1.dai.com,导入的的证书的dns是*.pan.com。Sqlserver导入一个外部的域名的证书。
最强Tomcat8性能优化
yuandengta的博客
10-10 1827
授人以鱼不如授人以渔 本博客的目的不在于给出最佳配置,而是带领开发者,能够从实际情况出发,通过不断的调节tomcat和jvm参数,去发现吞吐量,平均响应时间和错误率等信息的变化,同时根据服务器的cpu和内存等信息,结合接口的业务逻辑,最好是测试使用率最高,并发最大,或者是最重要的接口(比如下单支付接口),设置最优的tomcat和jvm配置参数。 整理了一份Java核心知识点。覆盖了JVM、锁、并发、Java反射、Spring原理、微服务、Zookeeper、数据库、数据结构等大量知识点。基本上涵盖了Ja
Tomcat5添加SSL配置
weixin_33805557的博客
08-08 157
1.基本配置 Step1.创建认证文件keystore   keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore    会生成一个文件名为server.keystore的文件,过程中会提示输入姓名,公司,国家,城市等信息,按...
Tomcat5SSL_ServerAndClientTomcat 5.5 上的配置实例(转)
cutesource
05-27 168
Tomcat5SSL_ServerAndClientTomcat 5.5 上的配置实例 本文演示了...
Tomcat5.5配置SSL精简版
03-18
NULL 博文链接:https://zochen.iteye.com/blog/653095
Tomcat5 SSL配置
weixin_34245749的博客
04-24 148
为什么80%的码农都做不了架构师?>>> ...
tomcat实现SSL单向认证(tomcat5)
TrustNature
10-20 662
转自:http://cnzhangleon.lofter.com/post/4b3a3_855ca 一、基础知识  Tomcat 简介 Tomcat是Apache Jakarta的子项目之一,作为一个优秀的开源web应用服务器,全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的w
37、Mac OS X Server 安全配置全解析
最新发布
view3的博客
07-28 88
本文深入解析了 Mac OS X Server 的安全配置,涵盖服务访问控制、根用户管理、目录服务(Open Directory)搭建与安全策略配置等内容。通过详细的操作步骤和最佳实践建议,帮助管理员提升服务器的安全性,保障企业网络环境的稳定运行。同时,还提供了常见问题的解决方案,以应对实际配置过程中可能遇到的挑战。
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 6409
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
菜鸟学习Docker实例
最强菜鸟
05-08 4922
菜鸟学习Docker实例说明一、Tomcat二、Mysql 说明 本文主要记录常用的Docker实例 注意:本文仅为记录学习轨迹,如有侵权,联系删除 一、Tomcat 注意:如果搜索不到或拉取不到,可能是没有配置国内镜像源,建议先配置一下国内镜像源 搜索tomcat:docker search tomcat 拉取tomcat:docker pull tomcat 启动tomcat 命令:doc...
Tomcat 5.5 配置SSL
显斌的技术Blog
05-31 4583
Tomcat 5.5 配置SSL 作者:XianBin文章摘要:网上有很多介绍的例子,但是总是感觉有的要么是针对Tomcat 4.x的,要么Tomcat 5.x的配置不全,有的还跑不同,所以本人综合自己的经验,提供一份自己亲自配置并成功运行的例子,希望能够帮助那些对TomcatSSL配置不熟悉的朋友,让大家更快的学会SSL配置。 1.  生成密钥1)在JDK的%JAVA_H
[转载]开源技术:tomcat5.0下配置ssl
congji3817的博客
06-02 179
开源技术:tomcat5.0下配置ssl1、使用java1.4版本 2、设置环境变量: PATH=/usr/j2sdk1.4.1/bin JAVA_HOME=/usr/j2sdk1.4.1/ CLASSPATH=/usr/j2s...
Tomcat-5-Tomcat 对 Https 的支持
刘鑫的博客
04-26 378
一、Https简介 Https是用来加强数据传输安全的 也就是说Https就是在Http的基础上添加了SSL协议(传输安全协议) http超文本传输协议是明文传输,传输不安全 https在数据传输时会对数据进行加密 HTTPS和http的主要区别 1)HTTPS协议使用的时候需要到电子商务认证授权机构(CA)申请SSL证书(即CA认证) 2)HTTP默认使用8080端口,HTTPS默认使用8443端口 3)HTTPS则是具有SSL加密的安全性传输协议,对数据的传输进行加密,效果上相当于HTTP的升级版 4
WebSocket 基于 Tomcat7.0.54 的server部署 与client访问
earthma的专栏
10-21 1106
由于项目有保持实时连接请求数据的需要,通过查资料
OpenVidu(七)Server端和Client发布到tomcat(可选)
kissmeanus的博客
06-16 334
上一章中我们已经可以执行正常使用getaroom的demo了。但是启动的时候需要分别启动Sever 端和 Client端,有点麻烦。在加上我本身的系统应用是SpringBoot项目,我想把Sever 端和 Client端也集成到tomcat中。
tomcat 5&6 SSL配置
12-12 802
生成服务器证书: keytool -genkey -v -alias server -keyalg RSA -keystore c:\tomcat.jks -dname "CN=server,OU=nice,O=nice,L=BJ,ST=BJ,C=CN" -storepass 12345678 -keypass 12345678  -validity 3650 注意:标红的为你得域名,如
linux虚拟机cpu高耗gc,Tomcat服务器-并发压力测试下调优注意点小结 JVM client模式和Server模式的区别 jvm 参数优化---笔记 tomcat查看GC信息...
weixin_35529551的博客
05-01 198
1、Tomcat conf中server.xml有个重要的性能配置,根据机器的硬件性能合理的配置常驻线程数以及最大线程数,还有等待队列线程数:connectionTimeout="120000"redirectPort="8443"maxThreads="600"minSpareThreads="250"maxSpareThreads="250"acceptCount="400"uRIEncodi...
关于TOMCAT5.5SSL配置
sharp2wing的专栏
03-02 636
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <!-- /* Sty
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值