配合Tomcat生成SSL证书, 应用进行HTTS访问

最新推荐文章于 2021-09-28 10:57:58 发布
原创 最新推荐文章于 2021-09-28 10:57:58 发布 · 174 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #https

一丶生成.keystore文件

1丶找到tomcat文件bin目录下, 输入cmd进入终端
2丶输入命令:

keytool -genkey -alias webgis -keyalg RSA -keypass gisplatform -storepass gisplatform -keysize 2048 -keystore webgis.keystore -validity 7300

在这里插入图片描述
**
注意事项:
(1)丶您的名字与姓氏填相对应的域名,比如本地就可以填: localhost,其它的可选填或跳过
(2)丶-keypass和–storepass的秘钥一致,省去输入密码的过程,密码默认为空
(3)丶-validity 指证书的有效期(天),缺省有效期很短,只有90天,这里配置了20年
**
3丶查看bin目录下是否有webgis.keystore文件
在这里插入图片描述

二丶生成服务端证书

根据上面导出的webgis.kyestore文件,就可以生成后缀为cer的文件,这是服务器端的证书文件,执行命令如下:

keytool -export -alias webgis -storepass gisplatform -file webgis.cer -keystore webgis.keystore

在这里插入图片描述

**
注意:
1丶还是在bin目录下
2丶-alias和-storepass必须为生成webgis.keystore密钥文件时所指定的别名和密码,否则证书导出失败。
**
成功之后多出一个文件:
在这里插入图片描述

三丶导入证书到cacerts密钥库文件中

keytool -import -trustcacerts -alias webgis -storepass gisplatform -file webgis.cer -keystore cacerts

如果有提示,输入Y即可。

成功之后多出一个文件:
在这里插入图片描述

四丶配置service.xml文件

需加文件内容信息:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true" scheme="https"

             secure="true" clientAuth="false" sslProtocol="TLS"

             keystoreFile="D:\apache-tomcat-8.5.15\bin\webgis.keystore"

             keystorePass="gisplatform"

             truststoreFile="D:\apache-tomcat-8.5.15\bin\cacerts"/>

**
注意:
1丶https协议默认访问端口8443,可改成443,这样就跟80端口一样访问是不需要加上端口号
2丶若有其它配置需注释掉
3丶转发端口与https端口需对应
**
在这里插入图片描述
这些配置完,启动Tomcat可以进行Https协议请求

五丶删除证书的命令

列出信任证书库中所有已有证书:

keytool -list -v -keystore cacerts

删除库中某个证书:

keytool -delete -trustcacerts -alias webgis -storepass gisplatform –keystore cacerts

CAS 5.3 使用http协议替代https协议提供服务
搬山境KL攻城狮的修炼手册
11-26 1128
CAS 5.3 使用https协议替代http协议提供服务一、版本说明二、使用http协议提供服务1.springboot内嵌tomcat部署2.tomcat部署(非内嵌)3.清理https协议下配置4.注意事项 一、版本说明 CAS Server默认使用https协议提供服务,https协议需要ssl证书,可以使用jdk工具keytool生成自签名证书,也可到证书机构申请证书(收费)。 cas.version 5.3.16 springboot.version 1.5.18.RELEASE jdk自签
cas5.3 使用http方式请求
迪曼奥特迦-博客
07-29 1659
cas5.3 使用http方式请求1. 项目拉取2. 新建 src/main/resources 目录3. 在application.properties中添加:4. 修改services目录下的HTTPSandIMAPS-10000001.json 如果我们的客户端要使用IP来访问服务端,怎么办? 答案就是配置成HTTP访问。 1. 项目拉取 https://github.com/apereo/cas-overlay-template 这里拉取5.x版本 2. 新建 src/main/resources
单点登录CAS应用代码(HTTP)
07-23
提供现成的单点登录应用代码(只提供server),已经测试有效,具体可以参考我的方案文档
tomcat生成ssl证书
weixin_33893473的博客
12-22 165
为什么80%的码农都做不了架构师?>>> ...
Tomcat生成SSL安全证书
weixin_41581158的博客
07-04 7132
Tomcat来配置SSL主要有下面这么两大步骤:生成证书 (首先我们要用KEYTOOL生成证书Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥...
tomcat如何导入https证书
蔚可云的博客
09-28 1285
随着互联网的迅速普及,互联网的各种网页,各种应用也是层出不穷。也因为如此,我们如何去辨别网站的身份,如何去安全的隐秘的传输秘密文件,传输信息等成为我们至关重要的问题。那么什么是tomcattomcat导入https证书的相关内容我们一一解答。 一、tomcat导入https证书 利用tomcat的相关服务器的配置,tomcat导入https证书基本上由以下步骤:第一步他为服务器生成一个证书,然后进入控制台,切换到一个相关的目录,在命令的一行填写相关的必要的参数。第二步为客户端生成一个相关的证书,为
宝塔面板如何设置SSL证书访问HTTPS
vpssf的博客
03-21 863
​ 概述 如果还有不了解宝塔面板怎么使用的小伙伴,可以看下前文: 宝塔面板教程(1)基于云服务器搭建宝塔面板教程最全详解 宝塔面板教程(2)宝塔面板添加WordPress站点详细图文教程 宝塔面板教程(3)基于宝塔面板成功配置网站SSL安全证书 宝塔面板教程(4)WordPress网站的备份与恢复(宝塔面板) 宝塔面板教程(5)WordPress网站程序和数据库定时备份到七牛云存储图文教程 宝塔面板教程(6)WordPress网站程序和数据库定时备份到又拍云存储空间图文教程 前提条件 你熟悉宝塔面板
Tomcat 证书部署.docx
03-19
在配置文件中,clientAuth 如果设为 true,表示 Tomcat 要求所有的 SSL 客户出示安全证书,对 SSL 客户进行身份验证。 在完成证书安装配置后,需要在 conf 目录下的 web.xml 文件中添加以下配置,以便实现 http ...
Java创建SSL证书解决https证书验证失败
loganwz的博客
06-09 739
1.写一个工具类(注意不要带包结构) import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.security.KeyStore
项目中Tomcat如何配置Https证书
IT技术分享
11-03 4510
开心一笑【【嘻嘻和哈哈是一对好朋友,非常要好的朋友。有一天,哈哈死了。嘻嘻很难过,他走到哈哈的坟前说“哈哈,你死了。”】】提出问题**项目中tomcaat如何配置htts证书???解决问题刚好项目中客户端用https访问服务端用到,整理下分享给大家:创建证书keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcattest.keysto
cas 单点登录修改https为http
11-09
cas 单点登录 修改https访问协议为http
将CAS 单点登录协议由https改为http
dengtaowei的专栏
12-04 4279
近期公司的一个单点登录框架移交到我手上维护,之前采用的是https,服务器的配置比较麻烦,就想换成http来访问,这样服务器端的配置和维护就简单多啦!           CAS Server:   cas-server-core-3.3.2.jar      cas-client-core-3.1.3.jar      CAS Client:  casclient-2.1.0.jar
cas 部署https服务端和客户端http
z313731418的专栏
08-18 3939
服务端:Windows Server 2008 + JDK1.6 + Tomcat6.0 客户端:Windows XP/WIN7 + JDK1.6 + Tomcat6.0   配置说明 一、     生成服务端密钥文件 登录服务器打开一个CMD窗口(开始菜单 -> 运行输入cmd后回车)并切换到tomcat安装目录下(如:c:\tomcat-cas),执行如
Cas 服务器 使用HTTP协议对外服务
weixin_30724853的博客
10-29 158
在上篇博文《Cas 服务器 下载、编译及部署》Cas启动后默认支持HTTPS连接,如果要使用使用HTTP连接访问,则会收到以下信息: 注:本文是将Cas服务器运行在Http协议模式下,非设定Cas客户端的HTTP协议接入(Cas客户端注册接入的内容在下一篇博文中)。 一、禁用Cas服务器SSL 修改 application.properties server.port=8443改为8...
CAS 5.x搭建常见问题系列(1).未认证的授权服务
好用的CAS
07-01 8693
错误内容 未认证授权的服务 CAS的服务记录是空的,没有定义服务。希望通过CAS进行认证的应用程序必须在服务记录中明确定义 错误原因 CAS 5.x 默认情况下不支持HTTP的客户端接入,建议客户端采用HTTPS协议。 不过,确实无法升级为HTTP的,那也可以把CAS Server开启支持HTTP的客户端接入。 具体开发的方法如下: ·1. 修改http支持的配置 打开文...
单点登录 - CAS【九】CAS支持HTTP协议
To Strive To Seek To Find Not To Yield
08-04 284
我们知道CAS SSO 是基于HTTPS协议的单点登陆,如果要用HTTP协议进行传输,那么就需要修改CAS的相关的配置文件,图了方便,但是安全性大打折扣,对于单点登录,一旦被攻击,那么你的所有属于CAS管理的业务系统都可以被自由访问了。个人并不赞成使用HTTP协议,牺牲一点性能换取更好的安全性是值得的。   一、软件环境   1、cas-client:cas-client-3.2.1-re...
Cas 5.3x 简单配置,解决https访问的问题
热门推荐
十八百伴
06-20 1万+
Cas 5.3x最简配置,解决https访问的问题 最近参与了公司注册登录模块的设计,协助leader设计cas服务器。 初次接触cas,还是比较陌生,资料也不多,当接触一个新的技术的时候,会有一种在暗中探物的感觉,分不出哪里是头,哪里是尾。 硬着头皮上阵,弄了好几天,终于有了点头绪。还是蛮喜欢这种正面突破的感觉。 版本参数: - jdk1.8.0_111 - cas versio...
CAS单点登录HTTP协议版本配置指南
成尚谦
10-25 816
[b] [align=center]CAS单点登录配置(HTTP协议版本)[/align] [/b] 一、CAS版本: 服务端是cas-server-3.4.7。这里不需要源代码,解压zip包中的cas-server-webapp-3.4.7.war出来即可。 客户端是cas-client-3.2.0。这里主要用到cas-client-core-3.2.0.jar包,当然在后面如果需...
tomcat设置SSL访问
fuck487的博客
07-24 754
原文:http://www.oschina.net/question/12_23148 1、生成证书 利用java提供的keytool工具生成证书,工具路径:C:\Program Files (x86)\Java\jre1.8.0_131\bin\keytool.exe cmd控制台到该路径下,输入命令 keytool -genkey -alias tomcat -keyalg RS
c++ tttp和htts区别
最新发布
08-22
在C++中,HTTP和HTTPS协议的使用主要依赖于网络库的实现,如libcurl、Boost.Asio等。它们之间的区别主要体现在通信的安全性、握手过程、端口配置以及资源消耗等方面。 HTTP协议是以明文方式传输数据的应用层协议,而HTTPS则是在HTTP的基础上加入了SSL/TLS加密层,通过加密手段保护数据的传输过程[^1]。在C++开发中,使用HTTPS通常需要额外处理SSL/TLS握手阶段,包括证书验证、密钥交换等步骤。例如,使用Boost.Asio库时,开发者需要配置SSL上下文并处理加密连接的建立。 HTTPS的握手过程比HTTP复杂,客户端与服务器在TCP三次握手之后还需要进行SSL握手,协商加密算法和密钥。这一过程会增加通信延迟,影响页面加载速度,同时也会提高服务器的CPU资源消耗[^2]。此外,HTTPS协议需要服务器端申请并配置SSL证书,而客户端可能需要信任特定的根证书以完成连接。 在C++中实现HTTPS请求时,开发者需要注意以下几点: 1. 使用支持SSL/TLS的库(如libcurl、Boost.Asio、OpenSSL)。 2. 处理证书验证,包括服务器证书的合法性检查。 3. 配置SSL上下文参数,如加密套件、协议版本等。 4. 管理会话密钥和加密通信过程。 例如,使用libcurl在C++中发起HTTPS请求的基本代码如下: ```cpp #include <curl/curl.h> #include <iostream> int main() { CURL *curl; CURLcode res; curl = curl_easy_init(); if(curl) { curl_easy_setopt(curl, CURLOPT_URL, "https://example.com"); curl_easy_setopt(curl, CURLOPT_FOLLOWLOCATION, 1L); // 自动跟随重定向 curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 0L); // 不验证SSL证书 curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 0L); // 不验证主机名 res = curl_easy_perform(curl); if(res != CURLE_OK) std::cerr << "curl_easy_perform() failed: " << curl_easy_strerror(res) << std::endl; curl_easy_cleanup(curl); } return 0; } ``` 上述代码中,`CURLOPT_SSL_VERIFYPEER` 和 `CURLOPT_SSL_VERIFYHOST` 选项被设置为忽略SSL证书验证,这在生产环境中不推荐使用,因为会降低安全性。 HTTPS相较于HTTP的优势在于数据传输的安全性,能够防止中间人攻击,同时通过证书机制验证服务器身份。然而,HTTPS的加密和解密过程会增加服务器的计算负担,特别是在高并发场景下。 在C++开发中,选择HTTP还是HTTPS取决于具体的应用场景。如果对数据安全性要求较高,如金融交易、用户登录等场景,应优先使用HTTPS;而对于内部服务或测试环境,HTTP可能更便于调试和部署。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值