Tomcat (1) —— Mac下配置Tomcat Https/SSL

tomcat版本: tomcat-8.0.29

jdk版本: jdk1.8.0_65

参考来源:

SSL/TLS Configuration HOW-TO

【高可用HA】Apache (2) —— Mac下安装多个Apache Tomcat实例

完美配置Tomcat的HTTPS

两步搞定 Tomcat 下启用 https:// 访问

tomcat下配置https环境

安装与配置

首先

参照博文配置好单个Tomcat实例作为https的目标测试服务环境。"./servers/cluster/tomcat/node-c"

【高可用HA】Apache (2) —— Mac下安装多个Apache Tomcat实例

配置证书

1. 创建证书

证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,中文官方网站:http://www.verisign.com/cn/

先查看当前JAVA_HOME的jdk版本:

$ java -version

java version "1.8.0_65"

Java(TM) SE Runtime Environment (build 1.8.0_65-b17)

Java HotSpot(TM) 64-Bit Server VM (build 25.65-b01, mixed mode)
* 注意以下提示输入服务器域名的时候不能用IP地址

用JDK自带的keytool工具生成证书:

$ keytool -genkey -alias hoau -keyalg RSA -keystore /Users/Richard/Documents/Dev/servers/cluster/tomcat/keys/hoaukey

输入密钥库口令:

再次输入新口令:

您的名字与姓氏是什么?

	[Unknown]:  sso.hoau.com

您的组织单位名称是什么?

	[Unknown]:  hoau.com

您的组织名称是什么?

	[Unknown]:  sso

您所在的城市或区域名称是什么?

	[Unknown]:  Shanghai

您所在的省/市/自治区名称是什么?

	[Unknown]:  Shanghai

该单位的双字母国家/地区代码是什么?

	[Unknown]:  CN

CN=sso.hoau.com, OU=hoau.com, O=sso, L=Shanghai, ST=Shanghai, C=CN是否正确?

[否]:  y

输入 <hoau> 的密钥口令

	(如果和密钥库口令相同, 按回车):

* 关于以上问题参数的说明

  • 单点登陆服务器的域名:

      您的名字与姓氏是什么?
    
  	[Unknown]:  sso.hoau.com

  • 公司的名称:

      您的组织单位名称是什么?
    
  	[Unknown]:  hoau.com

  • 单点登陆服务名称:

      您的组织名称是什么?
    
  	[Unknown]:  sso

  • 所在地及国别:

      您所在的城市或区域名称是什么?
    
  	[Unknown]:  Shanghai
    
  您所在的省/市/自治区名称是什么?
    
  	[Unknown]:  Shanghai
    
  该单位的双字母国家/地区代码是什么?
    
  	[Unknown]:  CN

  • 最后输入客户端所用密钥(Hoau123):

      输入 <hoau> 的密钥口令
    
  (如果和密钥库口令相同, 按回车):

如果出现如下错误:

keytool 错误: java.io.FileNotFoundException: /Users/Richard/Documents/Dev/servers/cluster/tomcat/keys/hoaukey (No such file or directory)

这可能是因为目标路径上文件不存在。

如果出现如下错误:

keytool 错误: java.io.FileNotFoundException: /Users/Richard/Documents/Dev/servers/cluster/tomcat/keys/hoaukey (Is a directory)

这是因为hoaukey是文件目录,将其删除即可。

2. 导出证书

:tomcat Richard$ keytool -export -file ./keys/hoau.crt -alias hoau -keystore ./keys/hoaukey

输入密钥库口令:

	存储在文件 <./keys/hoau.crt> 中的证书

3. 为客户端的JVM导入证书

$ sudo keytool -import -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_65.jdk/Contents/Home/jre/lib/security/cacerts -file ./keys/hoau.crt

运行结果(此处密钥库口令与之前生成的口令相同)

输入密钥库口令:

再次输入新口令:

所有者: CN=sso.hoau.com, OU=hoau.com, O=sso, L=Shanghai, ST=Shanghai, C=CN

发布者: CN=sso.hoau.com, OU=hoau.com, O=sso, L=Shanghai, ST=Shanghai, C=CN

序列号: 54668c91

有效期开始日期: Thu Dec 10 10:30:57 CST 2015, 截止日期: Wed Mar 09 10:30:57 CST 2016

证书指纹:

	 MD5: 13:40:A0:58:44:73:95:C5:DD:5B:3F:A9:75:07:EF:9C

	 SHA1: 31:06:8C:A7:68:34:BE:A1:28:11:DE:27:3E:62:58:58:D7:D5:C1:56

 	SHA256: AC:6F:B2:DE:AC:69:D0:D6:BF:E6:A6:CD:BE:DF:EE:EA:79:17:FA:61:20:8D:06:24:E1:4B:00:55:5F:D9:65:BE

 	签名算法名称: SHA256withRSA

 	版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false

	SubjectKeyIdentifier [

		KeyIdentifier [

			0000: 22 7B 1A C9 78 B8 F8 B3   0B 3A F5 30 DF A9 D7 B9  "...x....:.0....

			0010: FB E4 32 3D                                        ..2=

	]

]

是否信任此证书? [否]:  y

证书已添加到密钥库中

可能会出现错误

keytool 错误: java.io.IOException: Keystore was tampered with, or password was incorrect

可以通过查看路径设置是否正确或查看jdk下security目录下的cacerts文件是否存在,如果存在可以通过rename的方式,将其改名。

配置服务器

打开"./tomcat/node-c/conf/server.xml"

将原来被注释掉的SSL相关配置修改成:

<Connector port="8433" protocol="org.apache.coyote.http11.Http11NioProtocol"

           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

           clientAuth="false" sslProtocol="TLS"

           keystoreFile="/Users/Richard/Documents/Dev/servers/cluster/tomcat/keys/hoaukey" keystorePass="Hoau123"/>
*注意,此处我们将SSL的端口从"8443"修改成了"8433"

配置系统环境

在创建证书证书的时候,我们指定的服务器域名为sso.hoau.com。为了能使本地浏览器

通过域名能正常访问,我们需要修改增加host配置

127.0.0.1  sso.hoau.com

运行

执行命令

:node-c Richard$ ./bin/startup.sh

提示错误

-bash: ./bin/startup.sh: Permission denied

运行命令

sudo chmod +x ./bin/*.sh

再启动

$ ./bin/startup.sh

停止命令为

$ ./bin/startup.sh

  • *此时可能会在catalina的log中出现如下错误

      10-Dec-2015 11:03:35.473 SEVERE [main] org.apache.tomcat.util.net.jsse.JSSESocketFactory.getStore Failed to load keystore type JKS with path /Users/Richard/.keystore due to /Users/Richard/.keystore (No such file or directory)
    
  java.io.FileNotFoundException: /Users/Richard/.keystore (No such file or directory)
    
  	at java.io.FileInputStream.open0(Native Method)
    
  	at java.io.FileInputStream.open(FileInputStream.java:195)
    
  	at java.io.FileInputStream.<init>(FileInputStream.java:138)
    
  	at java.io.FileInputStream.<init>(FileInputStream.java:93)

    可能的原因有两个

    1. 注意SSL配置中的关键字key值都是区分大小写的,比如"keystoreFile"和"keystorePass" 。
    2. 注意确认"keystoreFile"和"keystorePass"相关参数路径的正确性。

测试

用浏览器访问https://sso.hoau.com:8433,会出现结果:

结束

Tomcat (1) —— Mac下配置Tomcat Https/SSL的更多相关文章

  1. mac 下配置tomcat

    下面就是一些简单的步骤,帮你把Tomcat7安装在你的Mac上. 下载一个 二进制包: apache-tomcat-7.0.27.tar.gz ,可以在Apache的官方网站找到. 双击解压在你的下载 ...

  2. JavaWeb学习笔记(一)Mac 下配置Tomcat环境

     最近,想鼓捣与服务器端的交互,只能自己搭建环境了. 上个周一鼓捣了一点,周五再鼓捣,发现忘得已经差不多了.好记性不如烂笔头,还是记录下来比较好. 首先,去Tomcat的官网,下载Mac版的Tomca ...

  3. mac下 配置tomcat

    第一步: 1.打开你的终端:然后输入  pico .bash_profile   回车 第二步: 2. 然后添加你tomcat放入的路径的path 编辑完后,control+x   (保存)    继 ...

  4. iOS-Mac配置Tomcat【Mac环境配置Tomcat】

    Tomcat配置 1.官网下载Tomcat配置包:http://tomcat.apache.org/download-70.cgi 2.下载之后,将解压后的的整个文件夹重新命名:ApacheTomca ...

  5. CAS (1) —— Mac下配置CAS到Tomcat(服务端)(转)

    tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 cas版本: cas4.1.2cas-client-3.4.1 参考来源: CAS实现单点登录(SSO)经典完整教 ...

  6. CAS (1) —— Mac下配置CAS到Tomcat(服务端)

    CAS (1) -- Mac下配置CAS到Tomcat(服务端) tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 cas版本: cas4.1.2 cas-clie ...

  7. CAS (3) —— Mac下配置CAS客户端经代理访问Tomcat CAS

    CAS (3) -- Mac下配置CAS客户端经代理访问Tomcat CAS tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 nginx版本: nginx-1.9 ...

  8. CAS (2) —— Mac下配置CAS到Tomcat(客户端)

    CAS (2) -- Mac下配置CAS到Tomcat(客户端) tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 cas版本: cas4.1.2 cas-clie ...

  9. CAS (8) —— Mac下配置CAS到JBoss EAP 6.4(6.x)的Standalone模式(服务端)

    CAS (8) -- Mac下配置CAS到JBoss EAP 6.4(6.x)的Standalone模式(服务端) jboss版本: jboss-eap-6.4-CVE-2015-7501 jdk版本 ...

随机推荐

  1. Debian/Ubuntu架设nginx+bugzilla

    题注 最近需要一个简单快速的bug追踪工具,考虑到系统环境以及学习成本,决定采用bugzilla.不试不知道,原来这里面还有这么多的坑需要一个个踩平~,遂随笔一下以备后用. 我采用的系统组成是debi ...

  2. C# 中一些类关系的判定方法 C#中关于增强类功能的几种方式 Asp.Net Core 轻松学-多线程之取消令牌

    1.  IsAssignableFrom实例方法 判断一个类或者接口是否继承自另一个指定的类或者接口. public interface IAnimal { } public interface ID ...

  3. 简述C#中IO的应用 RabbitMQ安装笔记 一次线上问题引发的对于C#中相等判断的思考 ef和mysql使用(一) ASP.NET/MVC/Core的HTTP请求流程

    简述C#中IO的应用   在.NET Framework 中. System.IO 命名空间主要包含基于文件(和基于内存)的输入输出(I/O)服务的相关基础类库.和其他命名空间一样. System.I ...

  4. DBA_实践指南系列10_Oracle Erp R12诊断功能Diagnostic(案例)

    2013-12-10 Created By BaoXinjian Thanks and Regards

  5. Android 实现 HttpClient 请求Https

    如题,默认下,HttpClient是不能请求Https的,需要自己获取 private static final int SET_CONNECTION_TIMEOUT = 5 * 1000; priv ...

  6. byte[] 转Hex String

    一.一个字符串转byte数组怎么转? byte[] byteArray = String.getBytes(); 二.又想把生成的数组转回字符串怎么办? String covertString = n ...

  7. new FormData() - FormData对象的作用及用法

    一.概述 FormData 对象的使用: 1.用一些键值对来模拟一系列表单控件:即把form中所有表单元素的name与value组装成 一个queryString 2. 异步上传二进制文件. 二.使用 ...

  8. JavaScript——DOM或以树形展示的Web页面

    Web网页的一般能够通过document以及document所相关的各种元素组成.当然我们也能够通过层次结构的树形结构在展现Web页面.假设要对一个网页进行改动的话,我们能够通过document对象. ...

  9. Mac升级bash到最新版本

    mac自带的bash为3.2版本,而最新的bash是4.9,需要升级了,才能支持关联数组等新特性. 1.brew install bash 2.安装到/usr/local/bin/bash里面.可以通 ...

  10. Common Probability Distributions

    Common Probability Distributions Probability Distribution A probability distribution describes the p ...