整理tomcat安全证书 https访问

最新推荐文章于 2024-07-29 12:34:41 发布
原创 最新推荐文章于 2024-07-29 12:34:41 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #authorization #ssl #scheme #服务器 #网络

                以下内容全部来自于网络 整理下  防止忘记          


第一步 生成服务器证书与客户端证书     

1

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D://cadir/tomcat.keystore

2

keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore D://cadir/my.p12

3.

keytool -export -alias myKey -keystore/home D://cadir/my.p12 -storetype PKCS12 -storepassdkydky -rfc -file D://cadir/my.cer

4.

keytool -import -v -file  D://cadir/my.cer -keystore D://cadir/tomcat.keystore -storepass 123456


第二步  更改tomcat  server.xml


<Connector port="8443"protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https"secure="true"
    clientAuth="true"sslProtocol="TLS"
   keystoreFile="d://cadir/tomcat.keystore"    keystorePass="123456"
   truststoreFile="d://cadir/tomcat.keystore"           truststorePass="123456"/>



clientAuth 指定ssl是单方认证还是双方认证 我是双方认证 

接下来就可以 https://ip:8443/test

如果想纯IP访问 不想要端口号  就把port="8443"   改为 443 ,也不想要工程名  就把ROOT的文件夹备份 把自己的工程名改为ROOT

接下来就可以 https://ip  访问了


强制https访问

修改tomcat/conf/web.xml文件,在     </welcome-file-list> 下面加上如下语句


<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
   <web-resource-name >SSL</web-resource-name>
   <url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
   <transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>



 



项目中Tomcat如何配置Https证书
IT技术分享
11-03 4517
开心一笑【【嘻嘻和哈哈是一对好朋友,非常要好的朋友。有一天,哈哈死了。嘻嘻很难过,他走到哈哈的坟前说“哈哈,你死了。”】】提出问题**项目中tomcaat如何配置htts证书???解决问题刚好项目中客户端用https访问服务端用到,整理下分享给大家:创建证书keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcattest.keysto
配置Tomcat使用HTTPS协议及遇到的问题整理
半个月亮Zz的博客
06-24 2683
配置Tomcat使用HTTPS协议及遇到的问题整理 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 现如今各类网址协议都已使用HTTPS的协议了,在查阅资料后,我将Tomcat从http协议转变到HTTPS协议进行了整理,并整合了一些在操作过程中遇到的问题。 一、创建Tomcat证书 这里使用Java自带的 keytool 工具来生成证书。 在Java jdk的安装目录.
Tomcat配置HTTPS方式生成安全证书
weixin_33721344的博客
12-10 152
Tomcat 6中配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证。并实现批量生成证书系统需求:JDK 5.0Tomcat6.0.16启动命令行:第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名是localhost或者“192.168.1.1”,keystore文件存放在“D:/download...
Tomcat 配置https证书
2401_84715997的博客
05-17 2363
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 6067
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
tomcat配置https方法
weixin_33860737的博客
11-03 420
利用tomcat服务器配置https双向认证 步骤 1、为服务器生成证书进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略。 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\home\tomcat.keystore”,口令为“password”,使用如下命令生成: keytool -genkey ...
windows下tomcat生成证书配置https
Angel、骷髅博客
02-03 5258
windows下tomcat生成证书配置https 1.1 生成keystore文件及导出证书           打开cmd 输入keytool -genkey -alias tomcat -keyalg RSA 密码可以随便输入我输入123456  剩下的都可以随便输入   最后一步让你输入的时候,直接回车。   完毕后会在当前目录下,会产生一个:.keystore文件,将
SpringBoot Vue用自签名证书SSL配置https,http转发到https整理文章)
qq_634380940的博客
07-29 1143
SpringBoot Vue用自签名证书SSL配置https,http转发到https整理文章)
tomcat配置双向SSL认证[整理].pdf
10-12
- **服务端认证**:客户端通过浏览器访问服务端时,首先验证服务端的数字证书,确保服务端的真实性。 - **客户端认证**:服务端也要求客户端提供数字证书,用于验证客户端身份,从而提高安全性。 #### 二、实现步骤...
【建议收藏】Tomcat 优化总结
威哥爱编程,优快云 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
04-01 1636
Tomcat作为一个稳定、高性能且易于使用的Servlet容器,适用于各种类型的Java Web应用程序,并且在许多不同的应用场景中都得到了广泛的应用和认可。例如企业级Web应用程序、电子商务平台、 教育和培训项目等。后端开发人员通常需要针对 Tomcat 来做优化,V 哥今天整理Tomcat的优化策略给你参考,上干货!(备注:有想跳槽的兄弟文末联系)。Tomcat作为Java应用程序运行在JVM上,通过调整JVM参数来优化内存、垃圾回收等方面的性能。这包括设置堆大小、垃圾回收算法、线程池参数等。通过-
java生成Https证书,及证书导入的步骤和过程
weixin_30644369的博客
01-11 606
以下是相关的Tomcat,JDK和Windows环境: Tomcat版本:tomcat-7.0.55 JDK版本:jdk1.6.0 目录所在的位置: Serve的目录:D:\server\tomcat-7.0.55\ JDK的目录:D:\jdk\jdk1.6.0 1、生成服务器的密匙文件casserver.keystore 1)打开CMD切换到Serve的目录下面D:\Server...
使用jdk生成自签发证书(过程总结)
joe_le的博客
09-07 1990
前言: 最近在做华为NB-IoT接口开发,需要用到双向认证,就去学了一下。 然后我将过程总结了一下。   相关华为论坛链接:http://developer.huawei.com/ict/forum/thread-25457.html 里面一些ca.jks和outgoing.CertwithKey.pkcs12相关步骤能看懂就看,看不懂没关系。   一:为服务器生成证书 1. 找到...
tomcat7+jdk的keytool生成证书 配置https
weixin_34203832的博客
09-25 436
目前只会使用jdk的keytool来生成证书。本文仅介绍这种方法。 1Windows下: 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。 输入密码的时候,这里使用:changeit 最后...
HTTPS安全认证在Tomcat中的配置方法与图解
福建开源社区创始人www.fjkysq.com
04-21 1646
这篇博客上个月就写了,只是当初没有上传操作图片,只有一些文字,让不少朋友看了云里雾里,这次重新更新,加了自己的操作视图,方便大家理解。本篇写的是HTTPSTomcat中的配置方法;至于HTTPS安全认证的原理,大家可以上网查看去理解;学习建议:大家可以使用面向对象的方式去理解握手协议,单向认证与双向认证的原理。(这篇本人使用了图解方式讲解,写一下就上传一张图片,我也是醉了,望对大家有所帮助)
tomcat配置https证书
weixin_43246026的博客
07-15 3930
tomcat配置https证书
TomcatHTTPS之制作安全证书与浏览器端安全证书的安装
gaohuanjie的专栏
11-23 5799
在博客《终结者:HTTPSTomcat中的使用(一)——生成证书与配置Tomcat服务器》中介绍了如何生成服务器证书和配置Tomcat服务器,本篇博客将带着大家一起研究如何生成浏览器端安全证书及其安装方法: 制作安全证书: a、启动Tomcat服务器,在Google浏览器地址栏输入https://localhost/,得到下图: b、将鼠标放在红框位置,然后鼠标右键,得到下图: ...
Tomcat 配置https证书(.pfx)
w345731923的专栏
04-08 4829
前言: 本文讲述tomcat服务器实现https协议,如何配置ssl证书。使用阿里云的免费证书,这里我们只讲一下pfx文件证书。 步骤: 1、配置、验证、获取阿里云免费证书。 申请的是阿里云的免费证书,下载tomcat版的证书文件 里面有4个文件分别是: xxxx.key、xxxx.pem、xxxx.pfx、password.txt 阿里云帮助中心介绍:https://help.aliy...
银联https证书申请
最新发布
08-08
申请中国银联的HTTPS证书通常是为了在接入银联在线网关支付等业务中使用,以确保通信的安全性。以下是基于已有信息和常规流程整理的申请步骤: ### 1. 完成入网流程 在申请银联的HTTPS证书之前,必须首先完成银联的入网流程。该流程通常包括提交企业资质、签署合作协议、完成技术对接测试等环节。只有在入网流程完成后,银联业务运营中心才会发送入网通知邮件,邮件中包含与证书相关的下载和配置信息[^1]。 ### 2. 接收入网通知邮件 入网流程完成后,银联会向申请表中填写的联系人邮箱发送入网通知邮件。邮件中会包含一个名为《证书下载、导出及上传流程》的文档,同时邮件正文或附件中会提供用于下载证书的**证书序列号**和**授权码**。 ### 3. 下载证书 根据邮件中的指引,访问银联提供的证书下载页面,使用提供的证书序列号和授权码下载HTTPS证书文件。该证书通常为 `.cer` 或 `.pem` 格式的公钥证书。 ### 4. 配置证书 将下载的证书部署到服务器或客户端中,具体方式取决于业务需求: - **服务端配置**:将证书导入到 Web 服务器(如 Nginx、Apache、Tomcat)的 SSL 配置中。 - **客户端配置**:在 Android 或 iOS 应用中,需将证书嵌入应用资源中,并在 HTTPS 请求中使用 `OkHttp`、`TrustManager` 等机制加载证书以信任银联服务器[^3]。 ### 5. 读取证书路径(适用于 Java 服务端) 在 Java 服务端中读取证书时,可以通过类路径加载证书文件,例如使用如下代码片段: ```java InputStream in = null; CertificateFactory cf = CertificateFactory.getInstance("X.509"); in = CertUtil.class.getClassLoader().getResourceAsStream(path); X509Certificate encryptCertTemp = (X509Certificate) cf.generateCertificate(in); logger.info("[" + path + "][CertId=" + encryptCertTemp.getSerialNumber().toString() + "]"); ``` 此方式避免了使用绝对路径读取文件,提高了程序的可移植性和安全性[^2]。 ### 6. 测试证书有效性 在部署完成后,务必进行 HTTPS 通信测试,确保能够成功访问银联的后台接口。例如,在 Android 端使用 OkHttp 成功访问银联测试接口的示例如下: ``` <-- 200 OK https://xx.xx.1xx.xx:xxx0/ (400ms) Allow: POST, PUT Content-Type: x-ISO-xxx/x-xx Date: Fri, 15 Jun 2018 03:39:44 GMT Content-Length: 112 Server: Access-Guard-1000-Software/1.0 Connection: close <-- END HTTP ``` 这表明证书配置正确,HTTPS 通信已成功建立[^3]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值