Tomcat 的 SSL的配置

最新推荐文章于 2025-05-06 10:34:13 发布
最新推荐文章于 2025-05-06 10:34:13 发布
阅读量286 收藏
点赞数 1
分类专栏: java 文章标签: java
本文详细介绍了如何在Tomcat上配置SSL,包括生成serverkey、将证书导入JDK的信任库及配置Tomcat的相关步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章为转载,仅供参考学习
http://blog.youkuaiyun.com/xuxuchuan/article/details/54924933

一、Tomcat 的 SSL的配置
1.生成server key
以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令:

Keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600

用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以Enter跳过,最后确认,此时会在%Tomcat_home%下生成server.keystore文件。

注:参数-validity指证书的有效期(天),缺省有效期很短,只有90天。

2.将证书导入的JDK的证书信任库中
这步对于Tomcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:

Edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidate.

导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:

Keytool -export -trustcacerts -alias tomcat_key -file server.cer -keystore server.keystore -storepass changeit

Keytool -import -trustcacerts -alias tomcat_key -file server.cer -keystore C:/”Program Files”/Java/jdk1.7.0_01/jre/lib/security/cacerts -storepass changeit

如果有提示,输入Y就可以了。

其它有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):

keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts >t.txt

keytool -delete -trustcacerts -alias tomcat_key -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

3.配置Tomcat
在Tomcat的server.xml配置文件中加入:

Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
tomcat配置ssl证书
F_wenwen的博客
02-03 4246
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
tomcat SSL配置
05-15
第一步:为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore c:\tmp\tomcat.keystore -storepass password -keypass password 如果Tomcat所在服务器的域名不是“localhost”,应改为对应的域名,如“www.sina.com.cn”,否则浏览器会弹出警告窗口,提示用户证书与所在域不匹配。在本地做开发测试时,应填入“localhost” 第二步:为客户端生成证书 下一步是为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12,因此,使用如下命令生成: keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore c:\tmp\my.p12 -storepass password -keypass password 对应的证书库存放在“C:\my.p12”,客户端的CN可以是任意值。稍候,我们将把这个“my.p12”证书库导入到IE和Firefox中。 第三步:让服务器信任客户端证书 由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令: keytool -export -alias myKey -keystore c:\tmp\my.p12 -storetype PKCS12 -storepass password -rfc -file c:\tmp\my.cer keytool -import -v -file c:\tmp\my.cer -keystore c:\tmp\tomcat.keystore -storepass password 通过以上命令,客户端证书就被我们导出到“C:\my.cer”文件了。下一步,是将该文件导入到服务器的证书库,添加为一个信任证书: 通过list命令查看服务器的证书库,我们可以看到两个输入,一个是服务器证书,一个是受信任的客户端证书: keytool -list -keystore c:\tmp\tomcat.keystore -storepass password 第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp/tomcat.keystore" keystorePass="password" truststoreFile="C:/tmp/tomcat.keystore" truststorePass="password" /> 第五步:导入客户端证书 如果设置了clientAuth="true",则需要强制验证客户端证书。双击“C:\my.p12”即可将证书导入至IE 导入证书后,即可启动Tomcat,用IE进行访问。如果需要用FireFox访问,则需将证书导入至FireFox: 第六步:在测试页查看证书 https://localhost:8443
tomcat实现SSL配置
xu_1984的博客
08-01 324
转载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...
Tomcat SSL证书配置教程
最新发布
2501_90410679的博客
05-06 186
本文介绍了Tomcat SSL证书配置的步骤和注意事项,帮助读者轻松掌握SSL证书的配置过程。本文将针对Tomcat SSL证书配置进行深入的技术总结,帮助读者轻松掌握SSL证书的配置过程。SSL证书的配置涉及到服务器的安全设置、客户端的验证过程以及证书的安装与使用。在开始配置Tomcat SSL证书之前,需要明确配置的需求,包括服务器的硬件环境、操作系统、数据库等相关信息。SSL证书可以是自签名证书或第三方证书。在Tomcat配置文件中添加SSL模块,配置SSL参数,包括服务器的域名、证书文件路径等。
Tomcat配置SSL
weixin_44570934的博客
02-24 350
一、前言 数据接口我们经常用到,而HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,HTTPS在HTTP的基础上加入了SSL协议。上篇文章说到如何部署Java web项目,通过域名访问:https://blog.youkuaiyun.com/weixin_44570934/article/details/87904815 这篇文章是在...
tomcat配置SSL
jjavaboy的专栏
01-13 879
曾经看过一个视频 ,这是关于网络安全的测试。A老外共享了wifi,并且不用输密码就可以连接上的wifi。由于此wifi无须密码验证,B老外便很快连接上了此wifi,接着登录某个网站,很快地,A老外便知道了B老外的网站账号和密码。A老外展示了他捕捉到的一边串请求信息,其中就有账号和密码。 很明显这个网站是采取http超文本协议在网络上传送数据的,这样用户的信息就非常不安全了,只要可以拦截到传送包,
Tomcat SSL 配置
03-16
Tomcat SSL 配置 本文档介绍了 Tomcat SSL 配置的详细步骤,包括准备工作、配置过程和验证配置等。通过本文档,可以成功配置 TomcatSSL 功能,实现 HTTPS 协议的支持。 一、准备工作 为了配置 TomcatSSL ...
Tomcat SSL配置与部署解决方案详细指南
要为Tomcat配置SSL,需要在Tomcat服务器上安装一个由证书颁发机构(CA)签发的SSL证书。配置SSL通常涉及以下几个步骤: 1. **生成密钥库和自签名证书**:可以使用Java自带的keytool工具来创建一个密钥库(keystore...
tomcat ssl配置
10-20
tomcat 服务器对于ssl的支持和配置
5分钟内搞定 TomcatSSL 配置
iteye_4972的博客
05-16 170
5分钟内搞定 TomcatSSL 配置     本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件 配置 Tomcat 以使用该 keystore 文件 测试 配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp 1. 创建 keystore 文件 ...
tomcat配置ssl
ebookbug的专栏
03-30 1492
环境:windows xp,tomcat5.0,jdk1.4.2先要生成服务器端的证书:%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA / -keystore tomcat.keystore拷贝文件到tomcat安装路径conf目录下修改server.xml,注意添加后面keystoreFile和keysto
简单实现Tomcat使用SSL的连接。
数字梦想
10-19 933
如果需要比较正式些的SSL处理,可以联系CA或者使用OpenSSL工具。***********************************************************  创建ssl的证书**********************************************************D:/ProTools/JBuilderX/jdk1.4/jre/bin>
Tomcat配置SSL
Alex_zhuang的专栏
02-29 1015
在网络上,信息在由源主机到目标主机的传输过程会经过其他计算机,网络上的信息有可能被非法分子监听,从而导致个人隐私泄露。随着电子商务的发展,对信息安全的要求越来越高,于是Netscape公司提出了SSL(Server Socket Layer)协议,旨在达到在开放网络(Internet)上安全、保密地传输信息的目的。 SSL是一种保证网络上的两个节点进行安全通信的协议,建立在SSL协议上的HTTP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值