1 . 问题概述 
很多安全性要求较高的系统,都会使用安全套接字层(SSL)进行信息交换,
Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。
在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,
可以在Client和Server之间通过TCP/IP协议安全地传输数据。今天我们利用Tomcat配置SSL,
了解其原理
2 . 案例 
中国登记结算上海分公司对网络的传输都使用安全套接字层(SSL)进行信息交换 
3 . 配置文件说明
Keytool使用指南: 
http://java.sun.com/j2se/1.4.2/docs/tooldocs/windows/keytool.html 
Tomcat-ssl配置指南: 
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html 
配置过程 
1.生成 server key : 
以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具): 
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),
其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore文件。 
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。




2.将生成的server.keystore文件放在TOMCAT/conf下




3.修改server.xml文件: 
去掉下面SSL Connector的注释,修改为如下: 
<!-- Define an SSL HTTP/1.1 Connector on port 8443 --> 
<Connector 
port="8443" maxHttpHeaderSize="8192" 
maxThreads="150" minSpareThreads="25" 
maxSpareThreads="75" 
enableLookups="false" 
disableUploadTimeout="true" 
acceptCount="100" scheme="https" 
secure="true" 
clientAuth="false" sslProtocol="TLS" 
keystoreFile="conf/server.keystore" 
keystorePass="changeit" /> 

参数说明: 
clientAuth 
如果想要Tomcat为了使用这个socket而要求所有SSL客户出示一个客户证书,置该值为true。 
注:本文只说明单向认证,这里设置为false,双向认证的方法,以后有时间再研究。 
keystoreFile 
如果创建的keystore文件不在Tomcat认为的缺省位置(一个在Tomcat运行的home目录下的叫.keystore的文件),则加上该属性。可以指定一个绝对路径或依赖$CATALINA_BASE 
环境变量的相对路径。 
keystorePass 
如果使用了一个与Tomcat预期不同的keystore(和证书)密码,则加入该属性。 
keystoreType 
如果使用了一个PKCS12 keystore,加入该属性。有效值是JKS和PKCS12。 
sslProtocol 
socket使用的加密/解密协议。如果使用的是Sun的JVM,则不建议改变这个值。


据说IBM的1.4.1版的TLS协议的实现和一些流行的浏览器不兼容。这种情况下,使用SSL。 
ciphers 
此socket允许使用的被逗号分隔的密码列表。缺省情况下,可以使用任何可用的密码。 
algorithm 
使用的X509算法。缺省为Sun的实现(SunX509)。对于IBM JVMS应该使用ibmX509。


对于其它JVM,参考JVM文档取正确的值。 
truststoreFile 
用来验证客户证书的TrustStore文件。 
truststorePass 
访问TrustStore使用的密码。缺省值是keystorePass。 
truststoreType 
如果使用一个不同于正在使用的KeyStore的TrustStore格式,加入该属性。有效值是JKS和PKCS12。



4.重新启动TOMCAT,访问https://localhost:8443 
一般情况下打开页面之前会提示确认证书的内容。选择OK就可以看到页面了 



5.安装及查看证书。


												


											
TOMCAT配置SSL认证为HTTPS协议服务的更多相关文章
	

    
								
  1. Nginx和Tomcat配置SSL实现https访问
		
    环境:CentOS 7 Nginx版本: nginx/1.18.0 1. 安装nginx 详细步骤可以参考如下官网:http://nginx.org/en/linux_packages.html#RH ...
    
		
    2. 
						
  2. 华为云服务器为Tomcat配置SSL
		
    近期由于开发小程序需要在云服务器上配置https访问协议,也遇到了一点小问题,把配置过程记录一下:SSL 证书申请下来之后会有 .jks .crt .pfx .pem为后缀的文件(如何申请SSL证书这 ...
    
		
    3. 
						
  3. 单点登录 SSO, 自动登录 , java 加密,ssl原理, Tomcat配置SSL
		
    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha 单点登录的英文简称为SSO(single sign on),单点登录功能使得用户只要登录 ...
    
		
    4. 
						
  4. Tomcat配置SSL
		
    Tomcat配置SSL 查询网上资料配置如下: <Connector port="8443" protocol="HTTP/1.1" maxThreads ...
    
		
    5. 
						
  5. linux apache Tomcat配置SSL(https)步骤
		
    https简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果.HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的 ...
    
		
    6. 
						
  6. Springboot 配置 ssl 实现HTTPS 请求  & Tomcat配置SSL支持https请求
		
    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与 ...
    
		
    7. 
						
  7. Nginx配置SSL证书实现https访问「浏览器未认证」
		
    http 和 https 介绍 http:应用最广泛的一种网络协议,是一个B/S的request和response的标准,用于从www服务器传输超文本到本地浏览器的传输协议. https:以安全为目标 ...
    
		
    8. 
						
  8. apache Tomcat配置SSL(https)步骤
		
    Tomcat配置https 1      生成Server端安全证书 要实现通信加密,首先要在本地准备一份符合X.509标准的Server端安全证书.如果有条件的话,可以向权威CA申请一份经过认证的安 ...
    
		
    9. 
						
  9. Tomcat配置SSL后使用HTTP后跳转到HTTPS
		
    Tomcat配置好SSL后将HTTP请求自动转到HTTPS需要在TOMCAT/conf/web.xml的未尾加入以下配置: <login-config> <!-- Authoriza ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. J03-Java IO流总结三 《 FileInputStream和FileOutputStream 》
			
    1. FileInputStream    FileInputStream是一个文件输入节点流,它是一个字节流,它的作用是将磁盘文件的内容读取到内存中. FileInputStream的父类是Inpu ...
    
			
    2. 
						
  2. 3. C++ POD类型
			
    POD全称Plain Old Data,通常用于说明1个类型的属性.通俗的讲,一个类或结构体通过二进制拷贝后还能保持其数据不变,那么它就是一个POD类型. C++11将POD划分为2个基本概念的合集, ...
    
			
    3. 
						
  3. 前端必备:FastStoneCapture 和 Licecap   &&&  mingw c++ 编译执行
			
    端必备:FastStoneCapture 和 Licecap FastStoneCapture这个软件非常小,只有2M多,并且其功能很强大,包括截图,录制视频,量尺,取色等等,对于前端工程师绝对是必备 ...
    
			
    4. 
						
  4. 在MVC过滤器中获取触发的Controller、Action、参数 等
			
    首先是实现接口System.Web.Mvc.IActionFilter的过滤器 获取Controller.Action.参数 方法一. string actionName = filterContex ...
    
			
    5. 
						
  5. 利用Windows资源监视器解决文件夹无法改名无法删除问题
			
    在win7等Windows系统操作文件夹更名.删除时经常会报错,操作无法完成,balabala 这个时候仅凭在用的软件去一个一个找是很难的,即便软件全关了,还有后台进程,,,奔溃吧 好了,现在我们有了 ...
    
			
    6. 
						
  6. Android之Zxing二维码扫描图片拉伸
			
    还是这个接手项目,二维码扫描集成的是zxing,扫描界面的图像有明显的拉伸变形. 这种问题,根据以往的经验,一般是x,y轴错位引起的,处理好x,y轴的问题,一般可以解决问题. 由于这个问题,之前有很多 ...
    
			
    7. 
						
  7. databinding在android studio2.3版本后不再默认支持使用
			
    databinding在android studio2.3版本后不再默认支持使用,需要在项目的app-build-gradle的 dependencies 里面添加 apt 'com.android. ...
    
			
    8. 
						
  8. Django的视图系统
			
    视图(views)概述 在前几篇文章中介绍了,client端通过http请求——去url的路由找到相应的视图函数——触发视图函数——再去modes取数据——取到数据后——再通过创建模——views函数 ...
    
			
    9. 
						
  9. expect安装和使用
			
    Expect是一个我们常在shell交互时常用到的工具,它主要由expect-send组成.Expect是等待输出内容中的特定字符.然后由send发送特定的相应.Expect的工作流程类似于:小明和小 ...
    
			
    10. 
						
  10. Java并发编程笔记之ThreadLocal源码分析
			
    多线程的线程安全问题是微妙而且出乎意料的,因为在没有进行适当同步的情况下多线程中各个操作的顺序是不可预期的,多线程访问同一个共享变量特别容易出现并发问题,特别是多个线程需要对一个共享变量进行写入时候, ...
    
			
    11.