1 . 问题概述 
很多安全性要求较高的系统,都会使用安全套接字层(SSL)进行信息交换,
Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。
在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,
可以在Client和Server之间通过TCP/IP协议安全地传输数据。今天我们利用Tomcat配置SSL,
了解其原理
2 . 案例 
中国登记结算上海分公司对网络的传输都使用安全套接字层(SSL)进行信息交换 
3 . 配置文件说明
Keytool使用指南: 
http://java.sun.com/j2se/1.4.2/docs/tooldocs/windows/keytool.html 
Tomcat-ssl配置指南: 
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html 
配置过程 
1.生成 server key : 
以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具): 
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),
其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore文件。 
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。




2.将生成的server.keystore文件放在TOMCAT/conf下




3.修改server.xml文件: 
去掉下面SSL Connector的注释,修改为如下: 
<!-- Define an SSL HTTP/1.1 Connector on port 8443 --> 
<Connector 
port="8443" maxHttpHeaderSize="8192" 
maxThreads="150" minSpareThreads="25" 
maxSpareThreads="75" 
enableLookups="false" 
disableUploadTimeout="true" 
acceptCount="100" scheme="https" 
secure="true" 
clientAuth="false" sslProtocol="TLS" 
keystoreFile="conf/server.keystore" 
keystorePass="changeit" /> 

参数说明: 
clientAuth 
如果想要Tomcat为了使用这个socket而要求所有SSL客户出示一个客户证书,置该值为true。 
注:本文只说明单向认证,这里设置为false,双向认证的方法,以后有时间再研究。 
keystoreFile 
如果创建的keystore文件不在Tomcat认为的缺省位置(一个在Tomcat运行的home目录下的叫.keystore的文件),则加上该属性。可以指定一个绝对路径或依赖$CATALINA_BASE 
环境变量的相对路径。 
keystorePass 
如果使用了一个与Tomcat预期不同的keystore(和证书)密码,则加入该属性。 
keystoreType 
如果使用了一个PKCS12 keystore,加入该属性。有效值是JKS和PKCS12。 
sslProtocol 
socket使用的加密/解密协议。如果使用的是Sun的JVM,则不建议改变这个值。


据说IBM的1.4.1版的TLS协议的实现和一些流行的浏览器不兼容。这种情况下,使用SSL。 
ciphers 
此socket允许使用的被逗号分隔的密码列表。缺省情况下,可以使用任何可用的密码。 
algorithm 
使用的X509算法。缺省为Sun的实现(SunX509)。对于IBM JVMS应该使用ibmX509。


对于其它JVM,参考JVM文档取正确的值。 
truststoreFile 
用来验证客户证书的TrustStore文件。 
truststorePass 
访问TrustStore使用的密码。缺省值是keystorePass。 
truststoreType 
如果使用一个不同于正在使用的KeyStore的TrustStore格式,加入该属性。有效值是JKS和PKCS12。



4.重新启动TOMCAT,访问https://localhost:8443 
一般情况下打开页面之前会提示确认证书的内容。选择OK就可以看到页面了 



5.安装及查看证书。


												


											
TOMCAT配置SSL认证为HTTPS协议服务的更多相关文章
	

    
								
  1. Nginx和Tomcat配置SSL实现https访问
		
    环境:CentOS 7 Nginx版本: nginx/1.18.0 1. 安装nginx 详细步骤可以参考如下官网:http://nginx.org/en/linux_packages.html#RH ...
    
		
    2. 
						
  2. 华为云服务器为Tomcat配置SSL
		
    近期由于开发小程序需要在云服务器上配置https访问协议,也遇到了一点小问题,把配置过程记录一下:SSL 证书申请下来之后会有 .jks .crt .pfx .pem为后缀的文件(如何申请SSL证书这 ...
    
		
    3. 
						
  3. 单点登录 SSO, 自动登录 , java 加密,ssl原理, Tomcat配置SSL
		
    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha 单点登录的英文简称为SSO(single sign on),单点登录功能使得用户只要登录 ...
    
		
    4. 
						
  4. Tomcat配置SSL
		
    Tomcat配置SSL 查询网上资料配置如下: <Connector port="8443" protocol="HTTP/1.1" maxThreads ...
    
		
    5. 
						
  5. linux apache Tomcat配置SSL(https)步骤
		
    https简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果.HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的 ...
    
		
    6. 
						
  6. Springboot 配置 ssl 实现HTTPS 请求  & Tomcat配置SSL支持https请求
		
    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与 ...
    
		
    7. 
						
  7. Nginx配置SSL证书实现https访问「浏览器未认证」
		
    http 和 https 介绍 http:应用最广泛的一种网络协议,是一个B/S的request和response的标准,用于从www服务器传输超文本到本地浏览器的传输协议. https:以安全为目标 ...
    
		
    8. 
						
  8. apache Tomcat配置SSL(https)步骤
		
    Tomcat配置https 1      生成Server端安全证书 要实现通信加密,首先要在本地准备一份符合X.509标准的Server端安全证书.如果有条件的话,可以向权威CA申请一份经过认证的安 ...
    
		
    9. 
						
  9. Tomcat配置SSL后使用HTTP后跳转到HTTPS
		
    Tomcat配置好SSL后将HTTP请求自动转到HTTPS需要在TOMCAT/conf/web.xml的未尾加入以下配置: <login-config> <!-- Authoriza ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 数据结构---平衡查找树之B树和B+树(转)
			
    本文转载自:http://www.cnblogs.com/yangecnu/p/Introduce-B-Tree-and-B-Plus-Tree.html 前面讲解了平衡查找树中的2-3树以及其实现红 ...
    
			
    2. 
						
  2. POJ 2389
			
    #include <iostream> #include <algorithm> #include <string> #define MAXN 300 using  ...
    
			
    3. 
						
  3. RabbitMQ : 几种Exchange 模式
			
    AMQP协议中的核心思想就是生产者和消费者隔离,生产者从不直接将消息发送给队列.生产者通常不知道是否一个消息会被发送到队列中,只是将消息发送到一个交换机.先由Exchange来接收,然后Exchang ...
    
			
    4. 
						
  4. Openerp负载平衡
			
    来自OpenERP 7.0 带来了许多新特性,架构上也有许多改进.其中可配置 worker 参数,可使 OpenERP 运行在多进程模式,突破GIL的限制,有效利用了现代多核CPU的性能.但默认情况下 ...
    
			
    5. 
						
  5. 剑指offer三十三之丑数
			
    一.题目 如果一个数的因子中,出去1和本身以外,质数因子只包含2.3和5,则把改数称作丑数(Ugly Number).例如6.8都是丑数,但14不是,因为它包含质数因子7. 习惯上我们把1当做是第一个 ...
    
			
    6. 
						
  6. Java学习之路(八):Set
			
    Set集合概述以及特点: set 是一个不包含重复元素的collection set只是一个接口,一般使用它的子类HashSet,LinkedHashSet,TreeSet HashSet 此类是Se ...
    
			
    7. 
						
  7. 补间动画Tweened Animations
			
    本例子简单讲一下怎么用补间动画 1.在xml中定义好动画的资源文件,如下(注意把不同的效果放在一起可以一起用,同时起效果) <?xml version="1.0" encod ...
    
			
    8. 
						
  8. 安装微软dynamics AX2012R3-AOS(含域服务器的安装)
			
    安装之前首先要确保硬盘可用量>60G,内存要在7G及以上,我是在Mac里装的虚拟机,分配了7G内存(我的电脑总共才8G),编译CIL内存占用到了98% 一.Server 2016新建域控服务器  ...
    
			
    9. 
						
  9. javac之Inferring Type Arguments Based on Actual Arguments
			
    We use the following notational conventions in this section: Type expressions are represented using  ...
    
			
    10. 
						
  10. H5开发中遇到的问题及解决办法
			
    记不得什么时候进行H5开发的学习了,只知道是从2016年8月1日开始修复Bug,计划每天把学到的东西以及遇到问题时候的解决方案都记录下来,希望自己能够坚持下去,每天积累一点,希望有所进步吧. 1.Th ...
    
			
    11.