tomcat ssl config for valid certificate chain from the client

最新推荐文章于 2025-08-22 15:52:58 发布
最新推荐文章于 2025-08-22 15:52:58 发布
阅读量94 收藏
点赞数
文章标签: tomcat ssl openssl
本文详细介绍了SSL证书的生成过程,并演示了如何在Tomcat中进行配置以实现HTTPS服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ref

http://blog.youkuaiyun.com/jasonhwang/article/details/2344768

http://blog.youkuaiyun.com/jasonhwang/article/details/2413310

 

1. mkdir

mkdir ca
cd ca
mkdir certs
mkdir private
touch index.txt
echo 01 > serial

  vi /etc/ssl/openssl.cnf , set dir = ca

2. rand file

openssl rand -out private/.rand 1000

 
3. root ca

 

openssl genrsa -aes256 -out private/ca.key.pem 2048
openssl req -new -key private/ca.key.pem -out private/ca.csr -subj "/C=CN/ST=BJ/L=BJ/O=iam/OU=iam/CN=*.iam.com"
openssl x509 -req -days 10000 -sha1 -extensions v3_ca -signkey private/ca.key.pem -in private/ca.csr -out certs/ca.cer
openssl pkcs12 -export -cacerts -inkey private/ca.key.pem -in certs/ca.cer -out certs/ca.p12
 

4. server ca

 

openssl genrsa -aes256 -out private/server.key.pem 2048
openssl req -new -key private/server.key.pem -out private/server.csr -subj "/C=CN/ST=BJ/L=BJ/O=iam/OU=iam/CN=www.iam.com"
openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA certs/ca.cer -CAkey private/ca.key.pem -CAserial ca.srl -CAcreateserial -in private/server.csr -out certs/server.cer
openssl pkcs12 -export -clcerts -inkey private/server.key.pem -in certs/server.cer -out certs/server.p12
 


5. client ca

openssl genrsa -aes256 -out private/client.key.pem 2048
openssl req -new -key private/client.key.pem -out private/client.csr -subj "/C=CN/ST=BJ/L=BJ/O=iam/OU=iam/CN=iam"
openssl ca -days 3650 -in private/client.csr -out certs/client.cer -cert certs/ca.cer -keyfile private/ca.key.pem
openssl pkcs12 -export -clcerts -inkey private/client.key.pem -in certs/client.cer -out certs/client.p12

 

6. tomcat config

 

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="true" sslProtocol="TLS"
               keystoreFile="ca/certs/server.p12" keystorePass="123456" keystoreType="PKCS12"
               truststoreFile="ca/openssl/ca/certs/ca.p12" truststorePass="123456" truststoreType="PKCS12"
               />
iteye_6659
关注
ESP8266开发之旅 进阶篇⑪ 深入了解 Esp8266 Https访问
单片机菜鸟哥的博客
02-11 4万+
目前为止,我们讲解的很多例子都是使用 ==HTTP== 请求 。 但是涉及到一些 ==重要的用户数据== 的时候,我们基本上都是使用 ==HTTPS== 请求。 这一节,我们将讲解ESP8266上的 HTTPS请求。
Spring Boot入门教程(四):配置文件
人不风流枉少年
03-20 4705
配置方式 每个starter都有自己默认的配置,如果需要改变默认值,可以在其他地方配置来覆盖掉默认的值,覆盖默认的配置有多种方式,每种方式的优先级也不同,如果在多个地方配置则优先使用优先级高的值,其中命令行参数优先级最高, 其中大部分参数一般都配置在属性文件application.properties中,属性文件即可以覆盖starter中默认的值,也可以自定义值 在命令行行输入的参数 SPR...
基于tomcat的https(ssl)双向认证
lgq2016的博客
02-04 3234
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcatSSL双向认证的简单实现。
【https】Self-Signed SSL证书创建和使用
dualvencsdn的博客
07-15 5318
一般可用于个人测试使用和非域名https访问,通常CA机构不支持颁发IP证书,只有个别OV机构支持公网IP证书,但只能用于大型机构组织的网站。Whentheserver.keyserver.csrfiles.Theserver.crtserver.key其中server.key为服务端私钥文件,用于后续传输加解密。server.crt为签好名的证书文件,其中包含了服务描述信息和公钥,用于发往客户端进行合法验证,公钥用于后续传输加解密。以最新版本nginx启用ssl配置为例3.重载nginx配置信息。....
如何在Tomcat中做TLS客户端认证
yetugeng的专栏
07-25 1300
常见的https网站做的是服务端认证(server authentication),浏览器通过证书判断你所访问的https://baidu.com是否真的是百度,而不是其他人伪造的网站。同时还对流量加密,防止别人窃听你的流量。 tls还可以做客户端认证(client authentication),即服务端判断客户端是否为其所信任的客户端。由此可见,客户端认证用于那些需要受控访问服务端。 在数...
SSL/TLS Configuration How-To
BLOG域名:programb.blog.youkuaiyun.com
04-29 633
Tomcat Home The Apache Software Foundation Apache Tomcat 10 Version 10.0.0-M4, Apr 3 2020 Links Docs Home FAQ User Comments User Guide 1) Introduction 2) Setup 3) First webapp 4) Deployer 5) Manager ...
搭建nginx https 反向代理 http tomcat服务实践。
yo_yolv
07-12 1371
【代码】搭建nginx https 反向代理 http tomcat服务实践。
关于https的双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3227
关于https的双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
Enabling SSL or TLS in Oracle E-Business Suite Release 12
热门推荐
苏南生的优快云博客
06-16 1万+
Enabling SSL or TLS in Oracle E-Business Suite Release 12 In This Document Section 1: IntroductionSection 2: Concepts and TerminologySection 3: Application Tier SetupSection 4: Database Tier Set
SSL/TLS Configuration How-To 是一组指南,它详细说明了如何配置服务器以支持安全套接层(SSL)/传输层安全性(TLS)协议
BLOG域名:programb.blog.youkuaiyun.com
04-24 1579
SSL/TLS Configuration How-To 是一组指南,它详细说明了如何配置服务器以支持安全套接层(SSL)/传输层安全性(TLS)协议。如果你正在使用APR(Apache Portable Runtime)或JSSE(Java Secure Socket Extension)的OpenSSL实现,你可以配置替代引擎来增强或替换默认的SSL功能。其中一个关键点在于访问SSL会话ID,这有助于跟踪客户端与服务器之间的连接状态。
Kubernetes证书类型和适用场景
琦彦
06-02 3832
我们在前面已经学习了「对称密码算法」与「非对称密码算法」两个密码学体系,这里做个简单的总结。但是非对称密码算法仍然存在一些问题:数字证书与公钥基础架构就是为了解决上述问题而设计的。首先简单介绍下公钥基础架构(Public Key Infrastructure),它是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。 PKI 是一个总称,而并非指单独的某一个规范或标准,因此显然数字证书的规范(X.509)、存储格式(PKCS系列标准、DER、PEM
Tomcat里catalina.sh详解
刘皇叔说Java的博客
08-19 342
Tomcat 中,catalina.sh(Linux/macOS)或 catalina.bat(Windows)是,用于控制 Tomcat 服务器的运行。它是 Tomcat 的“主控脚本”,负责设置环境变量、启动/关闭 JVM 进程,并传递参数给 Tomcat 的核心组件。
技术干货|使用Prometheus+Grafana监控Tomcat实例详解
最新发布
m0_60889254的博客
08-22 213
本文介绍如何使用Prometheus+Grafana监控Tomcat实例。首先下载jmx_prometheus_javaagent包,配置config.yaml文件定义监控规则。然后将这两个文件放入Tomcat的bin目录,修改catalina.sh启动文件添加JAVA_OPTS参数。重启Tomcat后,在Prometheus中添加监控目标,最后在Grafana中导入8563模板并修改job名称为tomcat即可完成监控系统搭建。整个过程包括配置采集、数据可视化和模板导入等步骤。
Tomcat 性能优化终极指南
曹哥的博客
08-20 1074
没有最好的算法,在不同场景选择最合适的算法。
Docker容器化部署实战:Tomcat与Nginx服务配置指南
Java
08-22 132
通过Docker快速部署Tomcat和Nginx服务,使用临时容器提取默认配置并挂载到宿主机实现持久化。
SpringBoot - 公共字段自动填充的6种方案
weixin_46619605的博客
08-20 442
SpringBoot - 公共字段自动填充的6种方案
Tomcat 的核心脚本catalina.sh 和 startup.sh的关系
刘皇叔说Java的博客
08-19 803
catalina.sh 和 startup.sh 都是 Tomcat 的核心脚本,但它们的角色和使用场景有所不同。以下是它们的主要区别和适用场景:功能区别脚本 主要用途 底层调用关系startup.sh 一个快捷入口脚本,用于快速启动 Tomcat(后台模式)。实际调用 catalina.sh startcatalina.sh 核心控制脚本,支持更丰富的操作(启动、停止、调试、前台运行等)。直接操作 Tomcat 的 Bootstrap 类使用场景对比startup.sh。
模拟tomcat接收GET、POST请求
~
08-20 430
模拟实现Tomcat,包含核心类和工作流程。关键类包括:MyServer(服务器主类)、MyRequest/MyResponse(请求/响应处理)、MyMapping(URL映射)以及MyHttpServlet/MyServlet(Servlet实现)。当访问http://localhost:10086/mytomcat时,服务器会解析请求,通过映射找到对应Servlet处理并返回响应。该项目展示了Web服务器的基本工作原理,包括请求解析、Servlet调用和响应构建等核心机制。
使用Tomcat Clustering和Redis Session Manager实现Session共享
曹哥的博客
08-19 456
随着Web应用的分布式部署需求日益增长,如何在多个实例之间共享用户会话成为一个关键问题。Apache Tomcat提供了一种通过集群(Clustering)来实现会话复制的方法,但是直接使用内存复制的方式在大规模部署时可能会遇到性能瓶颈。为了解决这个问题,可以利用Redis作为中央存储来管理会话,这不仅能提高性能,还能增强系统的可扩展性和可靠性。本文将介绍如何使用Tomcat Clustering与Redis Session Manager集成,以实现基于Redis的Session共享。
Tomcat SSL配置与部署解决方案详细指南
### Tomcat SSL解决方案知识点 #### SSL简介 SSL(Secure Sockets Layer)是一种安全传输协议,用于在互联网上提供加密通信,确保数据在客户端和服务器之间传输时的机密性和完整性。SSL协议在1994年被Netscape公司...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值