为jetty配置SSL

最新推荐文章于 2023-09-09 13:01:06 发布
最新推荐文章于 2023-09-09 13:01:06 发布
阅读量246 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: Tomcat JDK .net XML Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_15143/article/details/82039217
How to configure SSL
[url]http://docs.codehaus.org/display/JETTY/How+to+configure+SSL#HowtoconfigureSSL-step3[/url]

[url]http://www.family168.com/oa/springsecurity/html/ch103-cas.html#d0e1288[/url]


13.4. 为cas配置SSL
在使用cas的时候,我们要为cas中央认证服务器和子系统都配置上SSL,以此来对他们之间交互的数据进行加密。这里我们将使用JDK中包含的keytool工具生成配置SSL所需的密钥。

13.4.1. 生成密钥
首先生成一个key store。

keytool -genkey -keyalg RSA -dname "cn=localhost,ou=family168,o=www.family168.com,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password

我们会得到一个名为server.jks的文件,它的密码是password,注意cn=localhost部分,这里必须与cas服务器的域名一致,而且不能使用ip,因为我们是在本地localhost测试cas,所以这里设置的就是cn=localhost,在实际生产环境中使用时,要将这里配置为cas服务器的实际域名。

导出密钥

keytool -export -trustcacerts -alias server -file server.cer -keystore server.jks -storepass password

将密钥导入JDK的cacerts

keytool -import -trustcacerts -alias server -file server.cer -keystore D:/apps/jdk1.5.0_15/jre/lib/security/cacerts -storepass password

这里需要把使用实际JDK的安装路径,我们要把密钥导入到JDK的cacerts中。

我们在ch103/certificates/下放了一个genkey.bat,这个批处理文件中已经包含了上述的所有命令,运行它就可以生成我们所需的密钥。


13.4.2. 为jetty配置SSL
jetty的配置可参考ch103中的pom.xml文件。

<connectors>
<connector implementation="org.mortbay.jetty.security.SslSocketConnector">
<port>9443</port>
<keystore>../certificates/server.jks</keystore>
<password>password</password>
<keyPassword>password</keyPassword>
<truststore>../certificates/server.jks</truststore>
<trustPassword>password</trustPassword>
<wantClientAuth>true</wantClientAuth>
<needClientAuth>false</needClientAuth>
</connector>
</connectors>
<systemProperties>
<systemProperty>
<name>javax.net.ssl.trustStore</name>
<value>../certificates/server.jks</value>
</systemProperty>
<systemProperty>
<name>javax.net.ssl.trustStorePassword</name>
<value>password</value>
</systemProperty>
</systemProperties>

13.4.3. 为tomcat配置SSL
要运行支持SSL的tomcat,把server.jks文件放到tomcat的conf目录下,然后把下面的连接器添加到server.xml文件中。

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="${catalina.home}/conf/server.jks"
keystoreType="JKS" keystorePass="password"
truststoreFile="${catalina.home}/conf/server.jks"
truststoreType="JKS" truststorePass="password"
/>

如果你希望客户端没有提供证书的时候SSL链接也能成功,也可以把clientAuth设置成want。

实例在ch103。
iteye_15143
关注
Jettyssl模块
Jackie的家
03-10 944
Jettyssl模块
Jetty-9.4.18 配置SSL(以及获取/使用阿里云免费SSL证书)
在巴黎铁塔 :-)
07-26 1304
参考阿里云官方文档-Jetty服务器配置SSL证书 1. 准备工作
Jetty 配置 SSL
01-10
Jetty 配置 SSL 如何在jetty配置SSL
Jetty中设置SSL
最佳 Java 编程
06-11 418
当您必须快速启用SSL并陷入困境时,您是否遇到了问题:-( 你并不孤单,我将分享我的痛苦和一些学习。 我将分享在码头上启用SSL的步骤。 警告:仅将以下说明用于开发人员设置和生产,请与安全专家联系! 在服务器上安装码头 设置一些环境变量以方便使用 出口jetty_home =…/ somejetty 出口jetty_base =…/您的application_...
Jetty ssl配置
lzw_2006的专栏
06-11 4055
以前接手到这样一个需求:
jetty ssl配置
持续疯长,往天那边去
08-27 299
jetty版本为8.1.12,系统为win7: 1. 使用jdk/bin下的keytool生成keystore,并记住你的密码PASSWORD: [code="cmd"] keytool -keystore mykeystore -alias jetty -genkey -keyalg RSA [/code] 2. 将生成的mykeystore拷至jetty.home/etc下;...
JettySSL配置
热门推荐
人在旅途
07-12 1万+
环境: ・jdk1.7.0_09 ・Jetty8.1 ・eclipse 1,用JDK自带的keytool生成证书 cd D:\JavaStudy\keystore keytool -genkey -alias dotuian -keyalg RSA -keystore dotuian.keystore 生成了一个表明为dotuian的证书,实际的文件名为dotuian.keyst
Jetty环境下SSL配置指南
### 知识点二:Jetty配置SSL的必要文件 要配置SSL,通常需要以下几个关键文件: - **keystore文件**:存储服务器的私钥和公钥的数据库,通常使用JKS(Java KeyStore)格式。 - **truststore文件**:存储可信证书的...
Jetty配置支持https
07-05
### Jetty配置支持HTTPS及受信网站证书生成详解 #### 一、概述 在现代Web应用开发中,HTTPS协议已经成为标配。它不仅提供了安全的数据传输通道,还增强了用户对网站的信任度。对于使用Jetty服务器的项目来说,配置...
Jetty7配置双向SSL
杨军的博客
01-11 4636
参考Tomcat7配置双向SSL配置客户端pck12证书。(自签名证书) 导入trust key store: keytool -keystore truststore -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file ca-cert.pem keytool -keystore truststore
jetty-sslengine-6.1.26-API文档-中文版.zip
05-02
赠送jar包:jetty-sslengine-6.1.26.jar; 赠送原API文档:jetty-sslengine-6.1.26-javadoc.jar; 赠送源代码:jetty-sslengine-6.1.26-sources.jar; 赠送Maven依赖信息文件:jetty-sslengine-6.1.26.pom; 包含翻译后的API文档:jetty-sslengine-6.1.26-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.mortbay.jetty:jetty-sslengine:6.1.26; 标签:sslengine、mortbay、jetty、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
jetty-sslengine-6.1.6rc0.jar
01-17
jetty-sslengine-6.1.6rc0.jar
jetty.jar,jetty-sslengine.jar,jetty-util.jar
04-02
还在为找不到jar文件烦心吗,不用了到我空间来有你想要的,持续更新。。。jetty.jar,jetty-sslengine.jar,jetty-util.jar
jetty6的https.jar org.mortbay.jetty.https.jar
08-24
配置jetty6的嵌入式https必须的jar包 本人在网上找了好几天,历尽千辛万苦终于找到这个包,包里有org.mortbay.jetty.security.SslSelectChannelConnector类 这正是我需要的。包很小,里面就几个文件,但解决了我大问题 分享给大家
解决jetty环境ssl的瞬时 Diffie-Hellman 公共密钥过弱
11-29
解决jetty8、jdk1.6环境下的ssl问题,示服务器的瞬时 Diffie-Hellman 公共密钥过弱,可以通过设置如下参数解决
jetty
hnlgzb的专栏
06-21 357
基于Jetty9的Geoserver配置https证书
最新发布
梁海江的博客
09-09 1663
由于Geoserver自带的jetty版本不具备https模块,所以需要下载完整版本jetty。这里需要先查看本地geoserver对应的jetty版本,进入geoserver安装目录,执行如下命令。可以看到当前的jetty版本为。我们需要将etclibmodules三个文件夹拷贝到geoserver对应的目录中。
Jetty配置概览-须要配置什么
weixin_34323858的博客
04-15 138
上一节讲述了怎么配置Jetty。这节将告诉你使用Jetty你须要配置些什么。 配置Server Server实例是Jetty服务端的中心协调对象,它为全部其它Jetty服务端组件提供服务和生命周期管理。在标准Jetty公布中,核心的服务端配置是在etc/jetty.xml文件里,你也能在当中包括其它服务端配置。能够包括:  1)ThreadPool  Server实例提供了一个线程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值