Tomcat 8.5 强制使用jsse 不使用openssl

禁用Tomcat的OpenSSL
原创 于 2021-03-16 17:47:19 发布 · 490 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat jsse #tomcat

本文介绍如何在Tomcat中禁用默认启用的OpenSSL加密模式。当系统已安装APR时,Tomcat可能会自动选择OpenSSL进行HTTPS加密。若不希望使用OpenSSL,可以通过在connector配置中设置特定参数来指定使用JSSE实现。

tomcat在系统安装了apr的情况下会默认开启openssl作为https默认加密模式

如果不想使用openssl 可以在 connector中加如下内容

 

sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
NESUX0524
关注
Tomcat】Apache官方结束Tomcat 8.5分支版本技术支持
cnskylee的博客
04-02 3891
根据 Apache 官方发布的声明,Apache官方将于2024年3月31日后正式结束对于Tomcat 8.5这个分支版本的技术支持
tomcat8.5、9.0配置ssl证书(阿里免费证书)
开花的洋葱
05-15 3854
环境说明: tomcat8.5、9.0 ssl证书为pfx格式 操作系统为windows10和ubuntu 配置tomcat 这里以9.0为例。一开始我是在服务器上配的8.5,问题很多,而且知道怎么看异常信息。但是后来好了之后才清楚。这里8.5,9.0的配置可以一样,8.5一下版本的配置网上也很多,我也借鉴很多,主要碰到的问题是各种细节,是配置本身。 1.先把证书解压放到toumcat的con...
tomcat,https加密方式(jsse.openssl
08-17
tomcat,https加密方式(jsse.openssl),亲自测试方法可行,真实有效。
tomcat https 配置 双向认证(无OpenSSL
chance87的专栏
04-09 1738
1. 生成证书      这里用到的文件,我们存放在D:/SSL/文件夹内,其中D:/SSL/server/内的文件是要交给服务器用的,D:/SSL/client/内的文件是要交给客户端用的。     1.1生成服务端证书       dos状态下执行命令: keytool -genkey  -v -alias tomcat -keyalg RSA -keystore C:/k
tomcat 打开SSL支持
老尹的笔记
05-13 2055
1.使用JSSEa.建立证书,  使用jdk自带的keytool命令建立keystore证书。  复制到tomcat的目录下。b.配置server.xml  需要修改Connector段的内容,根据tomcat官方建议修改即可。  其中证书存储位置可以用绝对路径,也可以用相对路径,当前路径是安装后tomcat的根目录。  默认情况下,tomcat使用JSSE处理。也可以
Tomcat HTTPS jsse.invalid_ssl_conf 严重: Error initializing endpoint
lovecode2011的专栏
12-22 976
在程序部署中遇到这个问题,由于客户提供的JKS密钥由原来的1024位改为2048了。替换2048的jks后一直提示这个错误。。 原因:我用的JDK是1.6的,升级到1.7后问题解决。
java 签证_启用 Tomcat 下的 HTTPS/java 证书签证
weixin_29463881的博客
02-12 229
仅供备忘。在 Tomcat 5.0 中启用 HTTPS 的连接。重要提示:两种容易出错的情况1、keystore的密码与tomcat的主密码一致;在接下来的步骤中,请把这两个密码输入成相同的;2、用来生成keystore的java版本与运行tomcat的java版本一致;运行下面的命令之前,先检查一下。wakan@wakan:~/tomcat2/bin>which java/home/j...
Tomcat 8.5——配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
无限迭代中......
02-20 2382
基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议...
阿里云centOs8 Tomcat8.5.51配置https,tomcat8.0之后的新特性
m0_46190243的博客
02-27 1981
前言 ***里云购买的ecs服务器,特价89块,一年,呵呵,够优惠的了。 兴致勃勃地申请了了域名,备了案,终于有了自己的域名了。开心^ _ ^ 这些购买服务器,申请域名,备案这些就说了,网上有很多教程,也难,请自行查阅! 但是我今天要分享一下配置tomcat的https遇到的坑,呵呵希望有缘看到此文的您能少踩点坑,毕竟我是很愿意为人类做贡献的人… 好了,调侃了,以下进行正题。。 首先我们可以...
Tomcat配置使用SSL双向认证(使用openssl生成证书)
11lingxian
04-20 856
  双向认证:   客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端, 服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端, 客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端, 到...
tomcat中测试ssl的时候使用openssl,需要生成一个客户端证书
runnerrunning的专栏
02-22 3434
tomcat中测试ssl的时候使用openssl,需要生成一个客户端证书,这个脚本是我当时的执行脚本 //runnerrunning@163.com 原创del cadel serverdel clientrem 4.2.1 建立工作目录 mkdir ca rem 4.2.2 生成CA私钥以及自签名根证书 rem 4.2.2.1 生成CA私钥 openssl genrsa -
Nginx + Tomcat + HTTPS 配置需要在 Tomcat 上启用 SSL 支持
新嘉庄的博客
10-17 3010
下面是详细的配置(Nginx 端口 80/443,Tomcat 的端口 8080): Nginx 这一侧的配置没什么特别的: upstream tomcat { server 127.0.0.1:8080 fail_timeout=0; } # HTTPS server server { listen 443 ssl; server_name localh
tomcat启动时报错:严重: Failed to load keystore type JKS with path C:\Users\36400/.keystore due
weryou的专栏
05-11 1万+
2018-5-11 0:41:44 org.apache.tomcat.util.net.jsse.JSSESocketFactory getStore严重: Failed to load keystore type JKS with path C:\Users\36400/.keystore due to C:\Users\36400\.keystore (系统找到指定的文件。)java.io...
openssltomcat里面的使用
程序员记事本
10-17 1984
参考内容: http://www.jianshu.com/p/045f95c008a0 http://www.cnblogs.com/Persue-A-Good-Life/p/4040988.html yum install -y zlib mkdir /tmp/myca cd /tmp/myca 1. 创建根证书密钥文件(自己做CA) root.key open
openssl + tomcat 配置https
likeyoutoo的专栏
10-23 9511
转载自:http://blog.csdn.net/gtuu0123/article/details/5827818 双向认证:客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端,客户端用发来的服务器证书对消息进行解密,然后用服务器的
tomcat中server.xml中sslProtocol="TLS"含义,关闭SSLv3
热门推荐
jackpk的专栏
08-25 2万+
refurl:http://zhidao.baidu.com/link?url=gO88GYoDlkZIAwKgtb4Qau6O59rC8R7RCBEQhJ3DpObrIxbJXK3CmqrfxaC_WLfr907AZgdKgh_ijUd1t6rtDANUKOxpSxTGggO9d4Z6-5_ 1) setProtocol="TLS" will enable SSLv3 an
tomcat 8 安装ssl证书
weixin_44197039的博客
11-24 635
tomcat 8 安装ssl证书 前提条件 申请了 ssl证书 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口)。 已安装OpenSSL工具。 一 centos7安装 openSsl 2.1 下载并解压 # wget https://www.openssl.org/source/openssl-1.1.1f.tar.gz # tar -zxvf openssl-1.1.1f.tar.gz 如果下载失败,需要去官网复制最新版本的下载链接。 2.2 编译安装 # cd
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值