如题,最近几天都在忙活这个事情。没办法甲方喜欢没事找事。个人觉得一般的系统就没太大必要用https了,用http足够了!关于tomcat里面配置https的资料很多,但是有些过于复杂,有些描述的不够详细,有些甚至漏掉了一些重要步骤。我在做tomcat中配置的https时候就走了很多弯路,为了备忘,也为了能对读者有一定的帮助,特整理环境。好了言归正传。
环境:
web服务器:tomcat6
jdk版本: jdk1.6
配置的过程不难,主要由几个步骤
第一步:生成服务器端证书
在命令行中执行
keytool -genkey -v -alias tomcat1 -keyalg RSA -keystore d:/tomcat1.keystore
运行后要求输入密码等,要记住这里的密码,后续的配置中要用到。其他信息中你的名字和姓氏中填写主机名字,如localhost,两字母国家代码填cn。其他信息就随便写就可以了。
填写完上述信息后要求tomcat1主密码,如果和keystore回车就可以。
第二步:为客户端生成证书
为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12,因此,使用如下命令生成:
keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore d:/my1.p12 -dname "cn=MyKey,ou=sango,o=none,l=china,st=beijing,c=cn" -storepass 123456 -keypass 123456 -validity 3650
对应的证书库存放在“d:/my1.p12 ”,客户端的CN可以是任意值。
上述生成客户端客户端的命令中,有可能会失败,失败的提示信息为PKCS12 storing not implement,如果发生这样的错误则应该到jdk安装环境下的bin目录中执行上述命令,如我执行的路径为E:\qinjk\jdk1.6\bin
第三步:让服务器信任客户端证书
keytool -export -alias myKey -keystore d:/my1.p12 -storetype PKCS12 -rfc -file d:/my1.cer
通过以上命令,客户端证书就被我们导出到“d:/my1.cer”文件了。下一步,是将该文件导入到服务器的证书库,添加为一个信任证书:
keytool -import -v -file d:/my1.cer -keystore d:/tomcat1.keystore -storepass 123456
第四步:让客户端信任服务器证书
这里说的信任就是先获得服务器证书,然后把证书导入到ie。这步仅仅描述如何生成证书,至于如何导入在下一步中提到。
keytool -keystore d:/tomcat1.keystore -export -alias tomcat1 -file d:/tomcat1.cer
通过以上命令,服务器证书就被我们导出到“d:/tomcat1.cer”文件了
第五步:在浏览器中导入服务器和客户端证书。
双击第四步中tomcat1.cer的文件即可导入服务器证书。按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。
双击第三步中my1.p12的文件即可导入服务器证书。按照提示安装证书,将证书填入到“个人”。
第六步:配置Tomcat服务器
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="d:/tomcat1.keystore" keystorePass="123456"
truststoreFile="d:/tomcat1.keystore" truststorePass="123456"
/>
到此整个配置过程结束,如在浏览器中输入https://localhost:8443能访问到tomcat的控制台则为配置成功。
扩展:
为了能给服务器的keystore中添加多个客户端证书,在执行命令要使用别名,如果不使用别名,则在添加第二个客户端证书时候会出现java.lang.Exception 认证未输入,别名<mykey>已经存在 错误,也就是说不使用别名的话默认为mykey,而仅能存在一个名为mykey的实体,这点要非常留意!
分享到:
相关推荐
### 在Tomcat中配置HTTPS详解 #### 一、引言 随着互联网技术的发展与安全意识的提高,HTTPS已经成为现代Web应用的标准配置之一。HTTPS通过在HTTP的基础上加入SSL/TLS加密层,确保了数据传输的安全性。本文将详细...
本篇文章将详细讲解如何在Apache Tomcat服务器中配置HTTPS。 首先,我们需要生成一个密钥对,这通常包括一个公钥证书(Certificate)和一个私钥(Private Key)。在这个案例中,我们使用了名为"GenerateCommand....
本文将深入探讨如何在Apache Tomcat服务器中配置HTTPS,以实现安全的网络通信。 ### 一、SSL/HTTPS简介 SSL(Secure Socket Layer),即安全套接层协议,是为Web浏览器与Web服务器之间的通信提供安全保障的一种...
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
在本篇文章中,我们将详细介绍如何在 Tomcat 下配置 HTTPS 环境,包括生成密钥、配置 Tomcat 以及测试 HTTPS 连接。 一、生成密钥 在配置 HTTPS 环境之前,我们需要生成一个密钥。我们可以使用 Java 的 keytool ...
在Tomcat中配置HTTPS涉及以下几个步骤: 1. **获取SSL证书**: - 你可以从权威的证书颁发机构(CA)购买一个数字证书,或者使用自签名证书进行测试。 - 证书包含了公钥和服务器的身份信息,用于客户端验证服务器...
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
标题“Tomcat6配置HTTPS”涉及的是在Apache Tomcat 6版本中设置和配置安全的HTTPS连接。HTTPS是一种基于SSL/TLS协议的安全通信协议,用于在网络上提供加密传输和身份认证,确保用户数据的安全性。 首先,为了在...
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题...配置 Tomcat 的 HTTPS 需要具备 SSL 证书,生成 JKS 格式证书,并在 Tomcat 中配置 HTTPS。这样,我们就可以使用 HTTPS 协议,保护用户的隐私和数据。
本篇将详细讲解如何在Tomcat中配置HTTPS,以及涉及的相关附件。 首先,我们需要理解HTTPS的基本原理。HTTPS(HyperText Transfer Protocol Secure)是一种通过SSL/TLS协议加密的HTTP协议,能够提供数据的加密、...
在Tomcat中配置HTTPS,主要涉及以下几个步骤: 1. **获取SSL证书**:首先需要从权威的证书颁发机构(CA)购买或申请一个SSL证书,或者使用自签名证书。如果是生产环境,推荐使用权威CA签发的证书以获得浏览器的信任...
总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...
**在Tomcat中配置HTTPS** 配置Tomcat的HTTPS支持通常涉及以下步骤: 1. **安装SSL证书**:首先,你需要从证书颁发机构获取SSL证书,或者自签发一个测试证书。 2. **编辑`server.xml`**:在Tomcat的`conf/server.xml...
在tomcat上配置https证书操作步骤,小程序及公众号程序开发需求https服务。
在Tomcat服务器上配置HTTPS可以增强网站的安全性。本篇将详细解释如何配置Tomcat以支持HTTPS,并涉及到两个关键的配置文件:`server.xml`和`web.xml`。 首先,我们需要准备一个SSL证书。你可以从权威的证书颁发机构...
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
Tomcat 服务器配置 HTTPS 双向认证 Tomcat 服务器配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 SSL/TLS 加密协议,以便在客户端和服务器之间建立安全的连接。本文将指导您如何配置 Tomcat 服务器上的 HTTPS 双向...
### Spring Boot 内置 Tomcat 配置 HTTPS 及 HTTP 自动转向 HTTPS #### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几...
接下来,我们将详细介绍如何在Tomcat中配置HTTPS服务。 ##### 1. 创建KeyStore 首先,我们需要创建一个KeyStore文件,用于存储私钥和证书链。可以通过JDK自带的`keytool`工具来完成这一操作。 ```bash # 执行命令...
通过以上步骤,你可以在Tomcat 6中成功配置HTTPS,提供安全的Web服务。然而,随着技术的发展,建议升级到更现代的Tomcat版本,以获取更好的性能和安全性。同时,不要忘记定期更新和续订证书,以保持与最新安全标准的...