实战Tomcat配置SSL,使用openssl制作证书

最新推荐文章于 2021-08-02 09:30:35 发布
转载 最新推荐文章于 2021-08-02 09:30:35 发布 · 161 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zhaiqianfeng/p/4622616.html
文章标签:

#java #网络 #web.xml

本文详细介绍了如何使用 openssl 构建根证书与服务器证书,并将其配置到 Tomcat 中实现 HTTPS 协议的安全连接。包括环境搭建、证书生成、配置 server.xml 及验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

制作证书以及Tomcat配置

  1. 搭建openssl环境,下载openssl并设置环境变量方便命令行的使用;
  2. 修改openssl配置文件,设置dir目录,如设置dir=e:/temp/openssl_ca,然后根据配置文件分别建立子目录:certs、crl、newcerts、private分别用来存放签发的证书、吊销的证书、证书申请、私钥; 
    cd /d e:\temp\openssl_ca
mkdir certs
mkdir crl
mkdir newcerts
mkdir private
  3. 根据配置文件,需要建立索引文件、序列号文件、随机数文件: 
    cd /d e:\temp\openssl_ca
echo 0 > index.txt
echo 01 > serial
openssl rand -out private/.rand 1000
  4. 构建根证书密钥 
    openssl genrsa -des3 -out private/ca.key.pem 2048
    密码是:oseye
  5. 构建根证书申请 
    openssl req -new -key private/ca.key.pem -out newcerts/ca.csr -subj "/C=CN/ST=GD/L=SZ/O=oseye/OU=oseye/CN=*.oseye.net"
  6. 签发根证书 
    openssl x509 -req -days 100000 -sha1 -signkey private/ca.key.pem -in newcerts/ca.csr -out certs/ca.cer
  7. 构建服务器密钥 
    openssl genrsa -des3 -out private/mobile.key.pem 2048
    密码是:oseyemobile
  8. 构建服务器证书申请 
    openssl req -new -key private/mobile.key.pem -out newcerts/mobile.csr -subj "/C=CN/ST=GD/L=SZ/O=oseye/OU=oseye/CN=mobile.oseye.net"
  9. 签发服务器证书 
    openssl x509 -req -days 100000 -sha1 -CA certs/ca.cer -CAkey private/ca.key.pem -CAserial ca.srl -CAcreateserial -in newcerts/mobile.csr -out certs/mobile.cer
    此处为了安全可言采用sha512来签名,更多签名算法参见这里
    openssl x509 -req -days 100000 -sha512 -CA certs/ca.cer -CAkey private/ca.key.pem -CAserial ca.srl -CAcreateserial -in newcerts/mobile.csr -out certs/mobile.cer
  10. 转换成java可用的格式 
    openssl pkcs12 -export -clcerts -inkey private/mobile.key.pem -in certs/mobile.cer -out certs/mobile.p12
    Export密码:oseyep12
  11. 使用keytool查看 
    keytool -list -keystore certs/mobile.p12 -storetype pkcs12 -v -storepass oseyep12
  12. 修改tomcat的配置文件server.xml 
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
	       keystoreFile="/var/oseye2.0/certs/mobile.p12" 
	       keystorePass="oseyep12" 
	       keystoreType="PKCS12" />
    通过./catalina.sh configtest来检测配置结果。
  13. 站点http自动到https的配置
    在web.xml中 
    <security-constraint>  <web-resource-collection > 
		<web-resource-name >SSL</web-resource-name> 
		<url-pattern>/*</url-pattern> 
	</web-resource-collection>

	<user-data-constraint> 
		<transport-guarantee>CONFIDENTIAL</transport-guarantee> 
	</user-data-constraint> 
</security-constraint>

Tomcat在debian中的一点点PS

  1. 安装命令: 
    apt-get install tomcat7
  2. tomcat7配置文件:/etc/tomcat7/
    tomcat7日志文件:/var/log/tomcat7
    tomcat7 web默认webapps:/var/lib/tomcat7/webapps
  3. 修改使用sun jdk,需要在/etc/default/tomcat7添加修改变量:JAVA_HOME=/usr/oseye/lib/jvm/jdk1.7.0_67

TCP的三次握手以及状态的补充

可参考TCP的状态 (SYN, FIN, ACK, PSH, RST, URG)TCP协议中的三次握手和四次挥手(图解)

转载于:https://www.cnblogs.com/zhaiqianfeng/p/4622616.html

使用openssl配置tomcat ssl证书
iteye_17677的博客
02-19 942
      Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加的Servlet容器。如果Tomcat在非独立模式下工作,通常不必配置SSL,由它从属的HTTP服务器来实现和客户的SSL通信。Tomcat和HTTP服务器之间的通信无须采用加密机制,HTTP服务器将解密后的数据传给Tomcat,并把Tomcat发来的数据加密后传给客户。     如果Tomcat作为...
openSSL生成证书以及在tomcat下的配置
05-21
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
linux环境下tomcat配置openssl证书
tuantuanyua的博客
08-09 4116
在conf目录下,新增证书server.crt跟server.key。然后打开server.xml文件 &lt;!-- Define a SSL HTTP/1.1 Connector on port 8443          This connector uses the BIO implementation that requires the JSSE          style co...
Tomcat配置SSL使用openssl制作证书
weixin_34234721的博客
12-09 420
为什么80%的码农都做不了架构师?>>> ...
openSSL制作证书并在tomcat配置
05-21
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
OpenSSL证书配置SSL实战:Windows/Linux平台IIS/Tomcat/Apache/Nginx
"本资源主要介绍了如何在不同的操作系统和服务器环境下配置使用OpenSSL证书,包括Windows和Linux平台上的IIS、Tomcat、Apache以及Nginx。实验目标是通过使用证书服务器实现SSL的双向或单向认证,确保网络安全。...
Java+Tomcat黄金系列之二:Win10直接安装OpenSSL
06-30
2、SSLOpenSSL的理论学习:数字签名、数字证书、rsa加密 3、OpenSSL心脏出血严重漏洞与解决方案   ------------------------------------------------------------------- 音视频是一门很复杂的技术,涉及的概念...
tomcatopenSSL构建https双向认证
07-28
这是我实战的笔记,全程直播。 #### TomcatOpenssl构建HTTPS双向认证 ###### ...Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA ...2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书
Tomcat SSL配置专家建议】:顶尖专家的配置最佳实践
![解决tomcat配置ssl错误的解决办法](https://linuxhint.com/wp-content/uploads/2018/10/21-9-1024x578.png) # 摘要 ...通过案例分析,文章进一步展示了如何使用OpenSSL配置自签名证书、实现SSL客户
Win10下简易安装OpenSSLSSL基础理论
OpenSSL是一个开源的SSL工具包,它包含了实现SSL协议的库以及很多实用工具,比如用于生成密钥和证书的工具。 1. 数字签名:数字签名可以保证数据的完整性和不可否认性。它是通过一种被称为非对称加密的技术生成的,...
Tomcat配置使用SSL双向认证(使用openssl生成证书
热门推荐
STK_tianwen的专栏
04-02 1万+
Tomcat配置使用SSL双向认证(使用openssl生成证书
window环境下利用OpenSSLtomcat配置证书
intellig_id的博客
08-02 1484
windo环境下利用OpenSSLtomcat配置证书 自己在配置证书时走了很多弯路,加之全网并没有一个有效的解决方法顾写下此文 不多废话 首先进入OpenSSL在bin下建立一个CA文件夹用于存放:自制CA证书,自制客户端、服务端证书 进入CA文件夹打开cmd 为服务器端和客户端准备公钥、私钥: 生成服务端私钥 openssl genrsa -out server.key 1024 接着生成服务器端公钥: openssl rsa -in server.key -pubout -out ser
tomcat7 ssl 双向验证
草木兰
08-19 187
    SUN公司提供了制作证书的工具keytool。在JDK 1.4以后的版本中都包含了这一工具,它的位置为&lt;JAVA_HOME&gt;\bin\keytool.exe 1、生成证书,36500表示100年,用户名输入域名,如localhost(开发或测试用)或IP或域名keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 ...
Tomcat 如何生成SSL安全证书(拜读、学习、记录) and 如何用OpenSSl生成服务端证书 other 简述cer和crt后缀的证书的区别
fengdijiang的专栏
08-10 2120
Tomcat配置SSL证书主要有下面这么两大步骤: 1. 生成证书(首先我们要用KEYTOOL生成证书Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库(.keystore)的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。 证书库中的一条证书可以导出数字证书...
HTTP转HTTPS—使用OpenSSL创建自签名SSL证书以及Tomcat配置SSL证书实战
麦克劳林
12-05 1424
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的HTTP数据传输。https:URL表明它使用了HTTPS,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
[转]如何创建一个自签名的SSL证书(X509)
dawu9085的博客
01-06 877
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
OpenSSL简单命令及Tomcat配置SSL证书
发呆的程序猿
04-24 4335
查看支持的子命令: openssl ? SSL 密码组合列表: openssl ciphers 测试密码算法速度 测试所有算法速度: openssl speed 测试 RSA 速度: openssl speed rsa 测试 DES 速度: openssl speed des 加密文件: openssl enc -e -rc4 -in 1.key -out 1...
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5551
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名的证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值