- 浏览: 1232924 次
- 性别:
- 来自: 杭州
文章分类
- 全部博客 (399)
- 心情故事 (12)
- java (115)
- linux (55)
- 关系型数据库 (35)
- struts,jsf,spring (11)
- jdbc,hibernate,ibatis (11)
- jsp,jstl,c:tag,标签库 (2)
- ejb,webservice (1)
- tomcat,jboss,jetty,weblogic,websphere (15)
- java网络编程 (6)
- java线程 (0)
- js,jquery,json,xml,dom,html.regex (25)
- 设计模式 (6)
- BUG记录 (2)
- ant (2)
- jsp,servlet (4)
- swing (6)
- lucene+nutch (6)
- log4j (2)
- windows doc (2)
- ruby (1)
- ruby on rails (3)
- 操作系统网络 (18)
- apache 错误 (1)
- tomcat (10)
- jboss (9)
- jetty (9)
- weblogic (9)
- websphere (10)
- apache (2)
- AIX的iostat命令查看系统磁盘的使用情况 (1)
- oracle 统计一个表格有多少列 (1)
- Exception in thread "main" java.security.KeyStoreException: Windows-MY not found (1)
- jsp (1)
- jstl (1)
- c:tag (1)
- 标签库 (1)
- struts (1)
- jsf (1)
- spring (2)
- oracle,sqlplus (2)
- sqlplus (2)
- show errors (1)
- proc (1)
- function (1)
- ORA-06544: PL/SQL: internal error (1)
- arguments: [55916] (1)
- [] (7)
- 终端身份实施文档 (1)
- 重装系统之后飞鸽传书只能看到自己 (1)
- vsftp "上传 553 Could not create file" (1)
- startWebLogic.sh启动失败,提示Error initializing Embedded LDAP Server (1)
- java agent 注册为 windows 服务 (1)
- centos (1)
- svn (1)
- apr (1)
- apr-util (1)
- activemq (2)
- oracle (5)
- mysql (3)
- nosql (3)
- NSIS (1)
- windows wmic (1)
- c 指针 (1)
- c c++ (0)
- jmeter (0)
- 性能测试 (0)
- linux,备份 (2)
- C++ ,Virtual (1)
- windows dos (1)
- android (2)
- 大数据,云计算 (1)
- JVM垃圾收集 (1)
- jdbc (2)
- invoke (1)
- hibernate (1)
- ibatis (1)
- 个人开源项目源码收藏 (1)
- 批处理 (1)
- Mongodb mapreduce (8)
- kettle (1)
- Mongodb capped (1)
- mongodb gridfs (1)
- Mongodb 入门基础知识 (1)
- mongodb (8)
- hadoop2.5.1 (1)
- hadoop (4)
- eclipse (1)
- hdfs fs (1)
- elipse hadoop plugin (1)
- PHP相关知识 (1)
- js (1)
- jquery (1)
- json (1)
- xml (1)
- dom (1)
- html.regex (1)
- 网络知识 (1)
- nginx (1)
- docker (1)
- 测试 (1)
- nodejs (1)
- iptables (1)
- linux gitlab (1)
最新评论
-
July01:
最近了解到一款StratoIO打印控件,功能如下:1、Html ...
web页面调用window.print()函数实现打印的功能 -
hxdtech:
非常感谢!
我在学习ibatis时的培训ppt -
zmwxiaoming:
what 能连数据库不错
SOLR的学习整理 -
springdata_springmvc:
java程序语言学习教程 地址http://www.zuida ...
java获取当前操作系统的信息 -
huanzei:
整理的不错,
oracle lpad函数
公司的安全产品在做CCC认证,由于刚开始使用的是HTTP协议,在认证的时候他们说要使用加密的协议,所以需要配置SSL加密。
关于tomcat6配置SSl,tomcat的文档本身是有带说明的。有兴趣的可以去看一下。htpp://localhost:8080/docs就是这个地址。
这里描述一下配置的过程。
1首先使用jdk的keytools.exe生成认证文件。进入java的安装目录下,执行如下命令
可以看到keytool的一些参数和帮助。
2生成服务端认证证书
3查看证书
4配置tomcat的server.xml文件
5重启tomcat,访问https://localhost:8443
这里是tomcat6配置单项认证。还可以配置双向认证。
步骤如下
1、生成服务器端证书
keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650
2、生成客户端证书
keytool -genkey -keyalg RSA -dname "cn=sango,ou=sango,o=none,l=china,st=beijing,c=cn" -alias custom -storetype PKCS12 -keypass password -keystore custom.p12 -storepass password -validity 3650
客户端的CN可以是任意值。
3、由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令,先把客户端证书导出为一个单独的cer文件:
keytool -export -alias custom -file custom.cer -keystore custom.p12 -storepass password -storetype PKCS12 -rfc
然后,添加客户端证书到服务器中(将已签名数字证书导入密钥库)
keytool -import -v -alias custom -file custom.cer -keystore server.jks -storepass password
4、查看证书内容
keytool -list -v -keystore server.jks -storepass password
5、配置tomcat service.xml文件
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="D:/server.jks" keystorePass="password"
truststoreFile="D:/server.jks" truststorePass="password"
/>
clientAuth="true"表示双向认证
6、导入客户端证书到浏览器
双向认证需要强制验证客户端证书。双击“custom.p12”即可将证书导入至IE
发表评论
-
javax.naming.NameNotFoundException: While trying to look up jdbc/brook
2010-09-07 15:16 7890我用的是weblogic,在console界面里配置好了连接池 ... -
weblogic上配置数据源连接池发布web应用
2010-09-07 15:14 2517做了一个测试,自己开发了一个简单的 web,发布到we ... -
在weblogic上发布未打包的web 程序
2010-09-07 14:26 3288通常weblogic上发布程序都是作为产品模式 ... -
tomcat6配置datasource
2010-09-02 20:48 1339需要在我们的WebRoot目录 ... -
在weblogic中发布web程序
2010-08-06 15:04 1173在weblogic中发布WEB程 ... -
weblogic部署为windows服务
2010-08-06 14:53 1056有时想要把weblogic组册为系统的服务, ... -
weblogic中配置domain
2010-08-06 14:43 2124安装好了weblogic以后,可以查看它的菜单,看看 ... -
weblogic的安装
2010-08-06 14:27 1103在windows上安装weblogic是一个比较简 ... -
weblogic概述
2010-08-06 13:30 1412weblogic flatform的大致架构和组件。 ... -
weblogic 部署问题 Failed to complete the deployment task with ID 0 for the applicati
2010-08-05 17:02 3121weblogic 部署问题 Failed to com ... -
HTTP Status 403 - Access to the requested resource has been denied
2010-08-04 15:47 11647记录一个tomcat的配置问题,启动tomcat后,报403 ... -
Tomcat5.5配置-多域名绑定和虚拟目录
2010-08-03 16:57 961tomcat采用默认安装,要想tamcat直接绑定多个域名,这 ... -
tomcat 安装Administrator Web application
2010-08-03 16:06 1656启动tomcat后,在浏览器中,键入 htt ... -
解压版本的tomcat配置为windows服务
2010-08-03 13:33 1425有时候需要配置tomcat为系统服务,在window ...
相关推荐
tomcat下配置https环境 tomcat下配置https环境 tomcat下配置https环境,亲测,可用。https://127.0.0.1:8443/
为tomcat服务器配置https,tomcat需要设置的server.xml与web.xml配置。可以帮助小白为tomcat服务器配置https协议(域名)。
Tomcat中配置https:使用GenerateCommand.java生成一个key,在Tomcat中配置这个key
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
TOMCAT 6 中配置HTTPS
在tomcat上配置https证书操作步骤,小程序及公众号程序开发需求https服务。
利用tomcat服务器配置https双向认证
为了使网站或开发的软件使用https协议访问,使用keytool工具实现生成证书,并在tomcat1.6的配置文件上设置相应的代码实现访问地址形式如:https://localhost/login.jsp。
全套tomcat配置https协议工具,包括生成证书,配置端口,强制https请求,傻瓜版本,一看就会。
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
Tocmat下的HTTPS认证,折腾了一天了,终于弄成了,记录下!
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
tomcat下配置https方式 Tomcat配置HTTPS方式 Posted on 2012-06-08 14:22 Delei 阅读(4398) 评论(4) 编辑 收藏 简要记录主要步骤备忘
Tomcat服务器配置https双向认证
NULL 博文链接:https://virnos.iteye.com/blog/1627720
apache Tomcat配置SSL(https)步骤
说明tomcat如何配置https单向加密,如何使用jdk提供的keytool建立服务器证书
https原理及tomcat配置https方法;SSL加密传输;请求路径https://...;客户端需安装证书...
toamcat如何启用8443端口,配置程https访问