第一步:为服务器生成证书
使用keytool 为 Tomcat 生成证书,假定目标机器的域名是“ localhost ”, keystore 文件存放在“ C:\tomcat.keystore ”,口令为“ password ”,使用如下命令生成:
keytool -genkey -v -alias tomcat -keyalg RSA -keysize 2048 -validity 3650 -keystore c:\tomcat.jks -dname "CN=221.133.237.236,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass alipay2POS -keypass alipay2POS
生成csr文件用于提交CA认证生成证书使用
keytool -certReq -alias tomcat -keystore c:\tomcat.jks -file c:\mm.csr
这个tomcat.cer是为了解决不信任时要导入的
keytool -export -alias tomcat -keystore c:\tomcat.keystore -file c:\tomcat.cer -storepass password
查看jks
keytool -list -v -file c:\tomcat.jks
keytool -list -v -keystore keystore
第四步:配置Tomcat 服务器
打开Tomcat 根目录下的 /conf/server.xml ,找到如下配置段,修改如下:
1.<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
2.
3. maxThreads="150" scheme="https" secure="true"
4.
5. clientAuth="false" sslProtocol="TLS"
6.
7. keystoreFile="C:/tomcat.keystore" keystorePass="password" >
特别需要注意的是:protocol里面的值.如果用http 1.1,那么https的链接就会打不开.这也是我后期订正的
应用程序的web.xml 可以加上这句话: 具体web系统
1.<login-config>
2.
3.<!-- Authorization setting for SSL -->
4.
5.<auth-method>CLIENT-CERT</auth-method>
6.
7.<realm-name>Client Cert Users-only Area</realm-name>
8.
9.</login-config>
10.
11.<security-constraint>
12.
13.<!-- Authorization setting for SSL -->
14.
15.<web-resource-collection >
16.
17.<web-resource-name >SSL</web-resource-name>
18.
19.<url-pattern>/*</url-pattern>
20.
21.</web-resource-collection>
22.
23.<user-data-constraint>
24.
25.<transport-guarantee>CONFIDENTIAL</transport-guarantee>
26.
27.</user-data-constraint>
28.
29.</security-constraint>
到这里启动tomcat,输入 https://localhost:8443/
这时再打开会弹出一个提示框:证书不可信任,有一个警告,说什么需要机构颁发。
这时再双击第一步生成的tomcat.cer。一直下一步,最后选“是”。
导入后,再输入地址就不是提示了。直接转向tomcat的猫页,说明成功了。
这时候如果用程序去访问可能还会抛证书不信任的异常(sun.security.validator.ValidatorException: PKIX path building failed... ),需要将生成的证书(tomcat.cer )
导入到jdk中
keytool -import -alias tomcatsso -file "c:\tomcat.cer" -keystore "D:\java\jdk1.6.0_11\jre\lib\security\cacerts" -storepass changeit
其中changeit是jre默认的密码。
如果抛 No subject alternative names present 请在生成keystore 注意CN必须要为域名(或机器名称)例如 localhost 不能为IP
如果抛 No name matching localhost found 表示你生成keystore CN的名称和你访问的名称不一致
分享到:
相关推荐
说明tomcat如何配置https单向加密,如何使用jdk提供的keytool建立服务器证书
Tocmat下的HTTPS认证,折腾了一天了,终于弄成了,记录下!
Tomcat 安装SSL证书,Tomcat安装https证书 简单三步教您配置Tomcat 安装SSL证书 压缩包内有 server.xml 、web.xml 示例文件,一看就会,一做就成!
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
在tomcat上配置https证书操作步骤,小程序及公众号程序开发需求https服务。
全套tomcat配置https协议工具,包括生成证书,配置端口,强制https请求,傻瓜版本,一看就会。
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
tomcat配置https说明文档
jsp配置+sql配置+tomcat配置jsp配置+sql配置+tomcat配置jsp配置+sql配置+tomcat配置jsp配置+sql配置+tomcat配置jsp配置+sql配置+tomcat配置jsp配置+sql配置+tomcat配置jsp配置+sql配置+tomcat配置jsp配置+sql配置+...
tomcat7+jdk的keytool生成证书 配置https
为tomcat服务器配置https,tomcat需要设置的server.xml与web.xml配置。可以帮助小白为tomcat服务器配置https协议(域名)。
https原理及tomcat配置https方法;SSL加密传输;请求路径https://...;客户端需安装证书...
tomcat下配置https环境 tomcat下配置https环境 tomcat下配置https环境,亲测,可用。https://127.0.0.1:8443/
主要介绍了详解如何给Tomcat配置Https/ssl证书,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat中配置https:使用GenerateCommand.java生成一个key,在Tomcat中配置这个key
Tomcat配置方法 Tomcat配置方法 Tomcat配置方法
资源中包含了关于如何使用keytool生成证书,如何在tomcat中配置,并且在java web中如何配置
用于配置tomcat生成日志的分类,按照日期一天一个文件,查阅起来方便,当然配置方式多种多样