首页 > 其他分享 >tomcat 配置https (单向认证)

tomcat 配置https (单向认证)

时间:2022-09-27 10:25:24浏览次数:59  
标签:keystore Tomcat tomcat 证书 单向 认证 https

1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源
2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址
如果只是加密,单向就行
如果想要用系统的人没有证书就访问不了系统的话,就采用双向认证

第一步:为服务器生成证书

使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在 “e:\\tomcat.keystore”,口令为“123456”,使用如下命令生成:

keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore e:\tomcat.keystore -storepass 123456 -keypass 123456

截图如下:

第二步:由于是单向认证,没有必要生成客户端的证书,直接进入目录:E:\apache-tomcat-6.0.41\conf  下 配置 server.xml文件

按照下面修改 配置文件。

<!-- 原配置文件内容  -->
<!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
<!-- 改后 配置文件内容  -->
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"  keystoreFile="e:\\tomcat.keystore"  
           keystorePass="123456"  />

<Connector>配置里的一些属性参数如下表:

属 性 描  述
clientAuth 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<CATALINA_HOME> (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass 指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
sslProtocol 指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
ciphers 指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。

第三步:验证

访问地址 https://localhost:8443/ 看到如下效果,说明验证成功。

验证成功后 可以查看证书的详细信息。

 

标签:keystore,Tomcat,tomcat,证书,单向,认证,https
From: https://www.cnblogs.com/wpcnblog/p/16733552.html

相关文章

  • 学习:网络基础知识-Https协议详解
    HTTP协议问题:发送数据都是明文的;如果第三者窃听截取数据包伪装成客户端与服务器进行交互服务器没有认证机制来确定客户端的身份客户端也没有任何机制确认服务器的身份;没......
  • Swoole实战之手撸HttpServer框架 20 ORM整合2 注解2 切换数据源
    1反射原理的梳理1.1BeanFactory属性注解seckill\pro\core\BeanFactory.phpprivatestaticfunctionhandlerPropAnno(&$instance,\ReflectionClass$refClass,Ann......
  • Java实现SHA1单向加密算法
    importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;publicclassSha1Util{publicStringsha1(Stringdata)throwsNoSuch......
  • nginx配置HTTP请求自动跳转HTTPS
    server{listen80;server_namewww.huazaitiandi.com;#需要将yourdomain替换成证书绑定的域名。rewrite^(.*)$https://$host$1;......
  • Tomcat10升级后启动报错
    10的版本更新导致原有的jar不兼容官方给出了更新工具https://tomcat.apache.org/download-migration.cgi直接下载到本地解压打开lib文件夹,将要升级的war包放到该目录......
  • 第十九章 Centos7下Docker安装Tomcat
    一、查找Tomcat镜像[root@staging~]#dockersearchtomcat二、拉取Tomcat镜像[root@staging~]#dockerpulltomcat三、运行Tomcat#在/root目录下创建tomcat......
  • 在ubuntu的docker中apt-get update更新失败:GPG error: https://developer.download.nv
    在ubuntu的docker中执行apt-getupdate时报错:W:GPGerror:https://developer.download.nvidia.cn/compute/cuda/repos/ubuntu1804/x86_64InRelease:Thefollowings......
  • tomcat 访问日志转json
    一、安装jdk、tomcatcat install_tomcat.sh #!/bin/bashJDK_FILE="jdk-8u341-linux-x64.tar.gz"#JDK_FILE="jdk-8u281-linux-x64.tar.gz"TOMCAT_FILE="apache-tomc......
  • tomcat官网查找旧版本
    1、进入tongcat官网2、点击边栏的 3、这里有各种版本总包 4、这里有版本的细分 5、 6、找到适合自己的包 ......
  • HTTPS和HTTP的主要区别
    1、HTTPS协议需要到CA证书,一般免费证书较少,因而需要一定费用;2、HTTP是超文本传输协议,信息是明文传输。HTTPS则是具有安全性的SSL/TLS加密传输协议;3、HTTP和HTTPS使用的是......