让tomcat信任所有证书并传递给应用程序处理

最新推荐文章于 2025-06-02 10:03:34 发布
原创 最新推荐文章于 2025-06-02 10:03:34 发布 · 872 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #scheme #encoding #email #path

 

一、tomcat server.xml文件里配置 

<Connector port="8443" minProcessors="5" maxProcessors="75"
     
    enableLookups="true" disableUploadTimeout="true"
     
    acceptCount="100" debug="0" scheme="https" secure="true";
     
    clientAuth="want" sslProtocol="TLS"
     
    keystoreFile="/etc/mykeystore.jks" keystorePass="changeit"
     
    truststoreFile="/etc/mytruststore.jks" truststorePass="changeit"/>

二、配置认证valve. 认证valve 可以配置在二个地方. 即可以在 Tomcat server.xml 文件,也可以在你的应用context.xml 文件. 路径在conf/Catalina/localhost. 下面是例子参考 

<?xml version="1.0" encoding="UTF-8"?>
     
<Context path="/mycontextpath" >
     
        <Valve className="at.telekom.tomcat.security.SSLWithFormFallbackAuthenticator" />
     
</Context>

三、拷贝ssl.jar(留下email传送)包到server/lib下面

 

英文参考:

http://wiki.apache.org/tomcat/SSLWithFORMFallback?highlight=%28Certificate%29

szc8
关注
从前慢-Tomcat
unique_perfect的博客
12-24 575
静态资源与动态资源 图解: 解析: 静态资源可以在浏览器直接解析,而动态资源则需要在服务器上解析为静态资源, 再返回给浏览器
openssl+keytool+tomcat自签名证书
07-24
openssl+keytool+tomcat自签名证书
tomcat 导入信任证书
u010386668的专栏
01-17 5946
1. 让tomcat支持HTTPS协议       第一步:使用JDK自带的工具(KEYTOOL.EXE)生成证书             cmd>keytool -genkey -alias tomcat -keyalg RSA -keystore c:/mrj   输入相应资料即可       第二步:修改SERVICE.XML文件            在文件里面找到关于SSL定义的
Tomcat中免费配置浏览器信任的HTTPS证书
一火的专栏
04-26 1442
Tomcat中免费配置浏览器信任的HTTPS证书,主要有2步: 1.申请免费的HTTPS证书 在阿里云中申请一张免费的证书,具体申请步骤,按申请提示一步操作就行,下面把关键的几部截图分享给大家。 阿里云申请地址:https://www.aliyun.com/ 购买后,安装步骤申请,提交申请后,阿里云会很快申请通过。审核通过后,下载HTTPS证书 下载后解压后,会有pf...
tomcat 配置https证书
hws_0910的博客
01-09 1488
tomcat配置https
tomcat生成ssl证书发布浏览器信任的https服务
weixin_30902251的博客
04-08 277
本博文参考:https://blog.youkuaiyun.com/p793049488/article/details/53422195 1、生成服务器证书: CMD进入JDK安装目录:cd c:/"Program Files"/java/jdk1.6.0_43/bin。输入命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:/ss...
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 6080
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息
03-05
标题中的“Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息”涉及到的是在Web服务器(Apache)与应用服务器(Tomcat)之间建立安全通信的配置。这个配置主要是为了实现更高级别的安全性,即双方都需要验证彼此的...
实现Apache与Tomcat双向SSL认证及证书信息传递教程
在部署Java Web应用程序时,通过配置mod_jk模块,Apache Web服务器可以将请求转发给Tomcat服务器处理Tomcat返回结果。 要实现Apache与Tomcat之间的双向SSL认证,需要完成以下步骤: 1. 在Apache服务器上配置...
深入浅出--新手也能看懂的tomcat运行逻辑.zip
09-25
当客户端发送HTTP请求到Tomcat时,Connector接收到请求传递给Coyote(Tomcat的网络协议处理组件)。接着,请求被交给Container(主要由Context、Host和Engine组成)进行处理,最后由Servlet容器执行相应的Servlet...
3、理解谷歌应用引擎应用程序的结构
最新发布
cherry的博客
06-02 52
本文详细介绍了谷歌应用引擎(App Engine)应用程序的结构及其运行机制,包括服务器架构、部署包文件组织、配置参数设置、服务调用方式以及性能和安全性优化策略。通过合理配置appengine-web.xml、cron.xml、queue.yaml等关键文件,开发者可以高效构建和管理可扩展的云应用。
Tomcat8.5配置Https证书(使用jdk生成)记录,配置CA根证书再受信任储存区
生活没有圈的博客
08-14 801
首先要有数字证书,没有的话可以购买阿里云,腾讯云,百度云等服务器域名厂商的证书。下面记录的是本人用jdk自带的生成数字证书的工具进行生成加密文件,tomcat进行配置。 首先再jdk/bin目录下找到keytool.exe,再cmd命令窗口内运行keytool.exe进行创建 "%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 这里的Java_home已经配置好地址path。-keyst
统一沟通-技巧-1-导入-证书-信任链-如此简单!
weixin_34342992的博客
03-20 257
  你做过UC环境? 你是否在没有公网证书的时候,客户端又不是加入域的时候。 曾经n次导入-证书-信任链? 至少我这样做过。 从今天开始,你不用这样折腾了! 一切都变简单了! 只要你向下看! 问题就解决了! 1. 导入-证书-命令行 certutil -addstore -f Root "C:\CA\CA Certificate chain-uc-cn.p7b" ...
tomcat设置--http服务转https(自签名证书
yzy199391的博客
04-08 5535
jdk中keytool工具使用生成证书 1、为服务器生成证书 2、为客户端生成证书 3、服务器添加客户端证书信任 1)将.p12格式的证书导出为CER文件,方便导入证书库中: 2)将client.cer导入到服务器的证书库中,添加为一个信任证书: 4、客户端添加服务器证书信任 1)将tomcat.keystore导出为cer文件 2)双击产生的server.cer进行证书安装 3)将证书填...
java生成SSL证书添加信任tomcat配置https访问解决扫描漏洞问题
mr__bai的博客
12-27 8553
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
tomcat配置https,开启双向认证,第三方ca颁发可信证书
luoni186的专栏
06-09 1954
RSA不同服务器需要配置:keystore.jks是私钥证书库,cacerts.jks是信任库。而一般我们生成一个keystore.jks就行,包含服务器密钥证书、和信任证书,是两个证书保持一样。 1.生成对应我们需要的jks文件: 其中s1as使我们要配置的服务器含有私钥的证书,365是有效期单位天,keyalg申请的整数类型,keysize秘钥长度,keypass使我们服务器证书密码,-storepass对应我们生成jks文件的密码,-dname是我们后面生成证书的主题,这个要和ca给我们办法
TOMCAT导入通过第三方证书机构获取的证书
热门推荐
IceFlame
12-28 1万+
通常,在创建HTTPS的服务器的时候都需要一个网站的SSL证书文件,但是在网上找到的文档基本上都是在介绍怎么自己用keytools创建一个证书,但是这种方法申请的证书根本不会被广大网民的浏览器认证,所以想要创建一个大家都能访问的HTTPS服务,则从一个受信任的机构去申请一个证书。 而从认证网站上下载的证书不会包括TOMCAT可以使用的jks证书文件,那么必须要先将证书转换为TOMCAT可以使
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值