1 . 问题概述 
很多安全性要求较高的系统,都会使用安全套接字层(SSL)进行信息交换,
Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。
在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,
可以在Client和Server之间通过TCP/IP协议安全地传输数据。今天我们利用Tomcat配置SSL,
了解其原理
2 . 案例 
中国登记结算上海分公司对网络的传输都使用安全套接字层(SSL)进行信息交换 
3 . 配置文件说明
Keytool使用指南: 
http://java.sun.com/j2se/1.4.2/docs/tooldocs/windows/keytool.html 
Tomcat-ssl配置指南: 
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html 
配置过程 
1.生成 server key : 
以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具): 
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),
其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore文件。 
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。




2.将生成的server.keystore文件放在TOMCAT/conf下




3.修改server.xml文件: 
去掉下面SSL Connector的注释,修改为如下: 
<!-- Define an SSL HTTP/1.1 Connector on port 8443 --> 
<Connector 
port="8443" maxHttpHeaderSize="8192" 
maxThreads="150" minSpareThreads="25" 
maxSpareThreads="75" 
enableLookups="false" 
disableUploadTimeout="true" 
acceptCount="100" scheme="https" 
secure="true" 
clientAuth="false" sslProtocol="TLS" 
keystoreFile="conf/server.keystore" 
keystorePass="changeit" /> 

参数说明: 
clientAuth 
如果想要Tomcat为了使用这个socket而要求所有SSL客户出示一个客户证书,置该值为true。 
注:本文只说明单向认证,这里设置为false,双向认证的方法,以后有时间再研究。 
keystoreFile 
如果创建的keystore文件不在Tomcat认为的缺省位置(一个在Tomcat运行的home目录下的叫.keystore的文件),则加上该属性。可以指定一个绝对路径或依赖$CATALINA_BASE 
环境变量的相对路径。 
keystorePass 
如果使用了一个与Tomcat预期不同的keystore(和证书)密码,则加入该属性。 
keystoreType 
如果使用了一个PKCS12 keystore,加入该属性。有效值是JKS和PKCS12。 
sslProtocol 
socket使用的加密/解密协议。如果使用的是Sun的JVM,则不建议改变这个值。


据说IBM的1.4.1版的TLS协议的实现和一些流行的浏览器不兼容。这种情况下,使用SSL。 
ciphers 
此socket允许使用的被逗号分隔的密码列表。缺省情况下,可以使用任何可用的密码。 
algorithm 
使用的X509算法。缺省为Sun的实现(SunX509)。对于IBM JVMS应该使用ibmX509。


对于其它JVM,参考JVM文档取正确的值。 
truststoreFile 
用来验证客户证书的TrustStore文件。 
truststorePass 
访问TrustStore使用的密码。缺省值是keystorePass。 
truststoreType 
如果使用一个不同于正在使用的KeyStore的TrustStore格式,加入该属性。有效值是JKS和PKCS12。



4.重新启动TOMCAT,访问https://localhost:8443 
一般情况下打开页面之前会提示确认证书的内容。选择OK就可以看到页面了 



5.安装及查看证书。


												


											
TOMCAT配置SSL认证为HTTPS协议服务的更多相关文章
	

    
								
  1. Nginx和Tomcat配置SSL实现https访问
		
    环境:CentOS 7 Nginx版本: nginx/1.18.0 1. 安装nginx 详细步骤可以参考如下官网:http://nginx.org/en/linux_packages.html#RH ...
    
		
    2. 
						
  2. 华为云服务器为Tomcat配置SSL
		
    近期由于开发小程序需要在云服务器上配置https访问协议,也遇到了一点小问题,把配置过程记录一下:SSL 证书申请下来之后会有 .jks .crt .pfx .pem为后缀的文件(如何申请SSL证书这 ...
    
		
    3. 
						
  3. 单点登录 SSO, 自动登录 , java 加密,ssl原理, Tomcat配置SSL
		
    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha 单点登录的英文简称为SSO(single sign on),单点登录功能使得用户只要登录 ...
    
		
    4. 
						
  4. Tomcat配置SSL
		
    Tomcat配置SSL 查询网上资料配置如下: <Connector port="8443" protocol="HTTP/1.1" maxThreads ...
    
		
    5. 
						
  5. linux apache Tomcat配置SSL(https)步骤
		
    https简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果.HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的 ...
    
		
    6. 
						
  6. Springboot 配置 ssl 实现HTTPS 请求  & Tomcat配置SSL支持https请求
		
    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与 ...
    
		
    7. 
						
  7. Nginx配置SSL证书实现https访问「浏览器未认证」
		
    http 和 https 介绍 http:应用最广泛的一种网络协议,是一个B/S的request和response的标准,用于从www服务器传输超文本到本地浏览器的传输协议. https:以安全为目标 ...
    
		
    8. 
						
  8. apache Tomcat配置SSL(https)步骤
		
    Tomcat配置https 1      生成Server端安全证书 要实现通信加密,首先要在本地准备一份符合X.509标准的Server端安全证书.如果有条件的话,可以向权威CA申请一份经过认证的安 ...
    
		
    9. 
						
  9. Tomcat配置SSL后使用HTTP后跳转到HTTPS
		
    Tomcat配置好SSL后将HTTP请求自动转到HTTPS需要在TOMCAT/conf/web.xml的未尾加入以下配置: <login-config> <!-- Authoriza ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 获取列表数据时,getList 设置默认参数:getList(page = 1),点击分页及前往时,传page参数,其他使用page的默认值:1
			
    获取列表数据时,getList 设置默认参数:getList(page = 1),点击分页及前往时,传page参数,其他使用page的默认值:1
    
			
    2. 
						
  2. 3. C++ POD类型
			
    POD全称Plain Old Data,通常用于说明1个类型的属性.通俗的讲,一个类或结构体通过二进制拷贝后还能保持其数据不变,那么它就是一个POD类型. C++11将POD划分为2个基本概念的合集, ...
    
			
    3. 
						
  3. Django中url的反向查询
			
    明确几个概念: application namespace:   正在部署的app的名称,一个app的多个实例应该具有相同的application namespace.   可以通过在URLconf模 ...
    
			
    4. 
						
  4. rabbit服务器挂掉以后,保证队列消息还存在(tp框架)(第三篇)
			
    上接 第二篇 : http://www.cnblogs.com/spicy/p/7921870.html 第二篇解决了 如果其中一个worker挂掉了啦,如何保证消息不丢掉,并重新分发给其他worke ...
    
			
    5. 
						
  5. Dubbo-使用Maven构建Dubbo服务的可执行jar包
			
    一.为什么要构建Dubbo服务的可执行jar包? 1.1 Dubbo服务运行方式比较 ✎使用Servlet容器运行(Tomcat.Jetty等)  ---不可取 --缺点:增加复杂性(多了容器的端口) ...
    
			
    6. 
						
  6. 两个字符串 char* a, char* b,输出b在a中的位置次序。
			
    /** 题目: 两个字符串 char* a, char* b,输出b在a中的位置次序. void output_postion(const char* a, const char* b); 如:a = ...
    
			
    7. 
						
  7. 不开vip会员照样看vip电影(亲测有效)
			
    此为临时链接,仅用于文章预览,将在短期内失效关闭 不开vip会员照样看vip电影(亲测有效) 2018-03-08 mr_lee Python达人课堂 刚刚测试,真实有效,颇不接待要分享了... 土豪 ...
    
			
    8. 
						
  8. SpringMVC异常处理机制
			
    SpringMVC异常处理机制 springMVC会将所有在doDispatch方法中的异常捕获,然后处理.无法处理的异常会抛出给容器处理. 在doDispatch()中调用processDispat ...
    
			
    9. 
						
  9. 开启Apache Server Status
			
    开启Apache Server Status 发布时间:August 1, 2008 分类:Apache <DdZend工具提供下载> <PHP中MD5函数效率> Apache ...
    
			
    10. 
						
  10. css 去除移动端手指按下瞬间的类hover色块
			
    在指定的a或者button  设置此CSS -webkit-tap-highlight-color:transparent;
    
			
    11.