数字证书-Tomcat加密配置

最新推荐文章于 2021-05-30 16:41:40 发布
最新推荐文章于 2021-05-30 16:41:40 发布
阅读量884 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 开发经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wodestudy/article/details/22308073
本文介绍了如何在Tomcat服务器中配置数字证书,通过使用非对称加密的公钥和私钥,确保Web应用的数据传输安全,增强服务器的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、散列加密就是无论输入的字符串是什么,有多大,加密后都将变成唯一的定长的加密串。
   比如MD5,sha1,不过现在都已经被破解了。


2、对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法,如DES和IDEA RC5,
   优点在于加解密的高速度和使用长密钥时的难破解性。


3、非对称 公钥和私钥:


4、相关操作:

【1】为服务器生成证书keytool -genkey -v  -alias tomcat -keyalg RSA -keystore d:\tomcat.keystore -validity 36500


CN=localhost, OU=dstz, O=dtsz, L=bj, ST=bj, C=zh


【2】为客户端生成证书 keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\mykey.p12


CN=xiaoli, OU=xiaoli, O=xiaoli, L=xiaoli, ST=xiaoli, C=xiaoli


【3】让服务器信任客户端证书
keytool -export -alias mykey -keystore D:\mykey.p12 -storetype PKCS12 -storepass xiaoli -rfc -file D:\mykey.cer


添加到服务器:
keytool -import -v -file D:\mykey.cer -keystore D:\tomcat.keystore


Owner: CN=xiaoli, OU=xiaoli, O=xiaoli, L=xiaoli, ST=xiaoli, C=xiaoli
发照者: CN=xiaoli, OU=xiaoli, O=xiaoli, L=xiaoli, ST=xiaoli, C=xiaoli
序号: 4d8e9d58
有效期间: Sun Mar 27 02:13:44 GMT 2011 至: Sat Jun 25 02:13:44 GMT 2011
认证指纹:
         MD5:  6C:74:8E:70:0C:D7:80:B2:12:34:6E:B5:A8:FD:E4:E0
         SHA1: 77:4E:49:A8:50:49:F2:2A:18:60:80:B6:71:5D:AC:82:90:CC:9A:92
信任这个认证? [否]:  y


【4】list命令查看服务器的证书库


keytool -list -keystore D:\tomcat.keystore


您的 keystore 包含 2 输入
tomcat, 2011-3-27, keyEntry,
认证指纹 (MD5): 1B:04:8B:1A:23:13:99:5A:BE:55:78:9C:76:B6:D4:C8
mykey, 2011-3-27, trustedCertEntry,
认证指纹 (MD5): 6C:74:8E:70:0C:D7:80:B2:12:34:6E:B5:A8:FD:E4:E0


【5】让客户端信任服务器证书


keytool -keystore D:/tomcat.keystore -export -alias tomcat -file D:\tomcat.cer

Tomcat简单配置: 

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
				SSLEnabled="true" maxThreads="150" scheme="https"
				secure="true" clientAuth="want" sslProtocol="TLS"
				keystoreFile="D:\\tomcat.keystore" keystorePass="xiaoli"
				/>

访问8443端口即可。
linux系统中给tomcat配置SSL证书(https)
前端-尔嵘
05-07 832
一、首先阿里云安全组策略中开通了响应的端口,比如80,8443(用于负载均衡的服务器上),443(https的默认端口)等 二、下载SSL证书:(会有两个文件,一个后缀是pfx,另外一个是txt),并在tomcat的conf路径下(/usr/tomcat/apache-tomcat-8.5.54/conf)新建一个文件夹,名叫cert,把下载的SSL证书文件丢到这个文件夹 三、配置server.xml文件: 端口配置、https相关配置 ...
基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 2263
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
Tomcat的server.xml中的证书密码加密
业精于勤荒于嬉;行成于思,毁于随。
10-16 3606
现在网络安全越来越重要,但是开发过程中还会出现明文密码的问题。 我们使用Tomcat配置https,以为很安全了,但是证书密码配置的是明文,如果是RSA的加密套件, 则使用wireshark是可以直接解密的,前提是如果能拿到证书的密码。 所以需要对证书的密码进行加密存储。 配置方式为自定义一个类,继承Tomcat的Http11Protocol类,在init方法执行前,把证书的密码设置进去。...
Tomcat + 数字证书 部署webservice (客户端调用https webService)
业精于勤荒于嬉;行成于思,毁于随。
07-12 2904
关于tomcat +数字证书类例子网络上很多,使用keytool工具即可,配置可见: http://blog.youkuaiyun.com/huzheaccp/article/details/8812826  最后访问:https://localhost:8443   出现tomcat主页面 并且IE浏览器加锁图标出现 webService打包部署tomcat: 需要jar包:jaxws-2_0.ja
Tomcat配置加密
bestcleaner
07-01 886
Tomcat配置加密
使用Tomcat部署加密虚拟主机
Linux的成长历程
05-30 243
3.使用Tomcat部署加密虚拟主机 问题 沿用练习二,使用Tomcat部署加密虚拟主机,实现以下要求: 实现两个基于域名的虚拟主机,域名分别为:www.test.com和 www.tomcat.com 使用www.test.com域名访问的页面根路径为/usr/local/tomcat/test/ROOT 使用www.tomcat.com域名访问的页面根路径为/usr/local/tomcat...
Tomcat配置HTTPS证书认证
05-20
HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议,通过使用数字证书来验证服务器的身份,并使用公钥加密技术对数据进行加密,防止中间人攻击和数据篡改。 要为Tomcat...
openSSL制作证书并在tomcat配置
05-21
openSSL是一个开源的加密库,可以生成数字证书、密钥和加密算法。它广泛应用于网络安全领域,例如HTTPS、SSL/TLS、加密通信等。 证书文件生成 要生成证书文件,我们需要使用openSSL提供的命令和工具。下面是生成...
数据安全(RSA密钥加密解密签名、证书、tomcat
08-17
总结来说,RSA 密钥加密解密、数字签名和数字证书是保障网络通信安全的基础技术,而 Tomcat 的 SSL 配置则是这些技术在实际应用中的具体实现。理解并掌握这些知识对于构建安全的 Web 应用和服务至关重要。在实践中,...
Tomcat9.0安装JKS格式SSL证书.rar
04-28
JKS是一个存储密钥对和数字证书的数据库,包括公钥和私钥,用于SSL/TLS协议。在Tomcat中,JKS用于存放服务器的SSL证书,确保服务器与客户端之间的通信是加密的。 标题中的"Tomcat9.0安装JKS格式SSL证书"意味着我们...
class加密保护支持tomcat下web应用加密
08-27
Hello 为java .class文件 windows java -agentlib:c:\jvm\deClass Hello deClass就是deClass.dll,注意不需要加.dll tomcat 修改tomcat的bin目录下catalina.bat set JAVA_OPTS=-agentlib:c:\jvm\deClass linux下 拷贝libdeclass.so到/lib下 java -agentlib:declass Hello tomcat: 修改catalina.sh JAVA_OPTS =-agentlib:declass
tomcat配置SSL加密网站
qq_40907977的博客
08-25 749
01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version openjdk version "1.8.0_131" 03简约框线标题 [root@clientlnmp_soft]#tar-xf apache-tomcat-8.0.30.tar.gz 04移动工作目录 [root@clientlnmp_soft]#mv apache-tomcat-8.0.30 /
Linux配置Tomcat的SSL证书实现Https加密请求
aaaaaaddddsssss的博客
05-30 519
来自文章 [https://blog.youkuaiyun.com/s_t_ruggle/article/details/80751606?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EOPENSEARCH%7Edefault-3.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EOPENSEARCH%7Edefault-3.
tomcat配置https方法
weixin_33860737的博客
11-03 402
利用tomcat服务器配置https双向认证 步骤 1、为服务器生成证书进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略。 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\home\tomcat.keystore”,口令为“password”,使用如下命令生成: keytool -genkey ...
使用Tomcat部署加密虚拟主机及日志配置
qq_44424791的博客
10-25 267
使用Tomcat部署虚拟机 配置服务器虚拟主机 修改Tomcat的server.xml配置文件,创建两个域名的虚拟主机,修改如下两个参数块 ]# vim /usr/local/tomcat/conf/server.xml … … <Host name="www.a.com" appBase="a" unpackWARS="true" autoDeploy="true"> </...
tomcat安全配置之证书密码加密存储
Jackie的家
08-29 5798
最近项目组要完成一个新Web Servicer接口的开发,其中有项要求是支持外部客户程序以https方式访问这些SOAP接口。项目组当前基于tomcat6.0.29开发,axis版本为1.4。拿到这个需求时不明所以,后来发现网上的资料非常多,但据观察,基本步骤和apache官网的上操作步骤基本一致,少有特别之处。于是参照资料,这个特性顺利完成。客户拿到之后非常满意,但看到tomcat配置文件中证书
tomcat加密
weixin_30633405的博客
12-28 140
tomcat做虚拟主机的最好方法是复制,运行多个tomcat,避免tomcat挂掉,同时几个业务也挂掉 针对tomcat7,tomcat未实现 生成私钥证书文件: mkdir -p /usr/local/tomcat/ssl keytool -genkeypair -alias tomcat -keyalg RSA -keystore/usr/local/tomcat/s...
Tomcat服务器的部署
weixin_45294285的博客
08-19 210
Tomcat服务器的部署 首先,什么是Tomcat服务器 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选. Tomcat是一个JSP/Servlet容器。其作为Servlet容器,有三种工作模式:独立的Servlet容器、进程内的Servlet容器和进程外的Servlet容器...
数字证书Tomcat的双向认证设置详解
通过以上步骤,Tomcat服务器可以使用数字证书进行安全通信,无论是客户端请求服务器还是服务器回应客户端,都能通过加密和验证机制保护数据的完整性和隐私。这种方式尤其适合在生产环境中,比如电子商务、在线支付等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值