`

Tomcat6.0 SSL的配置

 
阅读更多

Tomcat6.0 SSL 的配置

1. 参考: Tomcat 6.0 自带的文档 docs/ssl-howto.html,详细介绍了配置过程。

2. 目的: 以下详细描述配置过程,仅作为备忘录。

3. 备忘录:

 

Step1,安装 tomcat 6.0.18,此为当前最新版本,需 JDK5.0 或以上。 JDK 安装后,可以在命令行下使用如下命令检测是否成功。

C:\Documents and Settings\new>java -version

 

      java version "1.6.0_10"

      Java(TM) SE Runtime Environment (build 1.6.0_10-b33)

      Java HotSpot(TM) Client VM (build 11.0-b15, mixed mode, sharing)

 

看到以上蓝色信息,则表示 JDK 安装配置成功。

Tomcat 的运行需要配置 JDK_HOME 和 JRE_HOME 环境变量, JRE_HOME 默认等于 JDK_HOME 的值。

 

Step2,创建服务器端 certificate keystore 和自签名 certificate。

 在命令行下使用如下命令:

 C:\Documents and Settings\new>keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore

 输入 keystore 密码:123456

 再次输入新密码:123456

 您的名字与姓氏是什么?

 [Unknown]: dinstone

 您的组织单位名称是什么?

 [Unknown]: advance software ltd.

 您的组织名称是什么?

 [Unknown]: china

 您所在的城市或区域名称是什么?

 [Unknown]: beijing

 您所在的州或省份名称是什么?

 [Unknown]: beijing

 该单位的两字母国家代码是什么

 [Unknown]: cn CN=dinstone, OU=advance software ltd., O=china, L=beijing, ST=beijing, C=cn 正确

                      吗?

 [否]: y 输入<mykey>的主密码 (如果和 keystore 密码相同,按回车):

 

 在 C:\Documents and Settings\new 下可以找到一个文件:server.keystore,其中就包含了自签名的证书。

 

 注意: 这里要求 certificate keystore 和 certificate 的密码一致,此为 Tomcat 的约束。

 

Step3,在%TOMCAT_HOME%目录下新建目录 keystore,并拷贝 server.keystore 到其目录下。

 

Step4,修改%TOMCAT_HOME%/conf/server.xml 文件。添加 https 的 Connector。

<Connector port="8443"

                    minSpareThreads="5"

                    maxSpareThreads="75"

                    enableLookups="true"

                    disableUploadTimeout="true"

                    acceptCount="100"

                    maxThreads="200"

                    scheme="https"

                    secure="true"

                    SSLEnabled="true"

                    keystoreFile="keystore/server.keystore" keystorePass="123456" clientAuth="false" 

                    sslProtocol="TLS"/> 

 注意:

           keystoreFile 指向文件%TOMCAT_HOME%/keystore/server.keystore 文 件。

           keystorePass 就是刚才生成 certificate keystore 的密码。

 

Step5,测试 Https。访问 https://localhost:8443/,提示有不安全的证书,接受 证书,看到可亲的 tom 猫。

分享到:
| 源代码解读Cas实现单点登出(single sign o ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Tomcat6.0——压缩包下载

    安全方面,Tomcat6.0支持SSL/TLS协议,可以通过配置`server.xml`中的`&lt;Connector&gt;`元素来启用HTTPS服务,提供加密的通信。此外,还应注意限制对`conf`目录的访问,以防止配置文件被篡改。 总的来说,Tomcat6.0是一...

    tomcat6.0是一款免费开源的jsp服务器

    Tomcat6.0作为一款免费开源的JSP服务器,凭借其强大的功能和灵活的配置,成为了许多企业和开发者首选的Web应用服务器。从基础架构到高级特性,如管理控制台、安全域管理以及Valves,都体现了其高效、易用和可扩展的...

    web服务器tomcat6.0

    3. **内存管理和线程池**:Tomcat 6.0提供了更有效的内存管理机制和线程池配置选项,有助于提高服务器的稳定性和响应速度。 4. **安全增强**:该版本增强了安全管理,支持SSL/TLS协议,可以设置数字证书,保护Web...

    apache-tomcat6.0-tomcat+配置教程

    本教程将带你深入了解如何配置Apache Tomcat 6.0,以确保你能顺利地运行和管理Java Web应用。 1. **安装Tomcat** 首先,你需要下载Apache Tomcat 6.0的二进制版本。文件`apache-tomcat-6.0.35-src.zip`是源代码包...

    tomcat6.0通用版本

    在解压后的"tomcat6.0"文件中,通常会包含以下几个关键部分: - `bin`目录:包含了启动和停止Tomcat的脚本,以及一些管理工具。 - `conf`目录:存放配置文件,如`server.xml`定义了服务器的配置,`context.xml`管理...

    Tomcat 6.0 安装版

    5. **安全性**:Tomcat支持多种安全机制,包括SSL/TLS协议以实现加密通信,角色基础的访问控制(RBAC)来限制不同用户的访问权限,以及可以通过`context.xml`和`server.xml`配置文件进行的其他安全设置。 6. **性能...

    解压版tomcat6.0

    标题中的“解压版Tomcat6.0”指的是Apache Tomcat服务器的6.0版本的非安装版,这种版本不需要经过传统的安装过程,用户只需将其下载并解压缩到指定目录即可开始使用。Tomcat是一个开源的Java Servlet容器,主要用于...

    apache-tomcat6.0 服务器

    安全方面,Tomcat 6.0 提供了多种安全特性,如SSL/TLS加密支持,可以保护传输中的敏感数据。它还支持JAAS(Java Authentication and Authorization Service),可以根据需要配置不同级别的用户权限和访问控制。 ...

    tomcat 6.0安装包下载

    Tomcat的安全性和性能可以通过调整配置文件进行优化,例如限制并发连接数、启用SSL加密、设置连接器超时等。同时,定期更新到最新版本可以防止已知的安全漏洞。 总结,Tomcat 6.0是一个强大且灵活的Java Web服务器...

    Tomcat6.0与SSL

    ### Tomcat 6.0与SSL配置详解:实现双向安全通信 #### 一、SSL技术概览 SSL(Secure Socket Layer),即安全套接层协议,是一项关键的网络安全技术,旨在确保Web浏览器与Web服务器之间的数据传输安全。通过在数据...

    tomcat6.0tomcat6.0.rartomcat6.0.rartomcat6.0

    标题中的“tomcat6.0”指的是Apache Tomcat 6.0版本,这是一个开源的Java Servlet容器,主要用于部署和运行Java EE(Enterprise Edition)应用程序,特别是JSP(JavaServer Pages)和Servlet。Tomcat作为轻量级应用...

    Tomcat6.0

    6. **安全性**:Tomcat6.0支持HTTPS协议,可以通过修改`server.xml`文件配置SSL证书,以提供加密的数据传输。 7. **热部署**:Tomcat6.0支持热部署,即在不重启服务器的情况下更新应用程序。 8. **社区支持**:...

    tomcat6.0tomcat6.0

    1. **SSL/TLS支持**:Tomcat 6.0支持HTTPS协议,可以配置SSL证书,为Web应用提供加密传输,确保数据安全。 2. **访问控制**:通过在web.xml中配置security-constraint和login-config元素,可以实现基于角色的访问...

    web服务器 tomcat6.0

    6. **安全管理**:Tomcat 6.0支持多种安全机制,如基本认证、digest认证、SSL/TLS加密通信等,通过`conf/server.xml`中的`&lt;Realm&gt;`元素进行配置,以保护Web应用免受未经授权的访问。 7. **性能优化**:Tomcat 6.0...

    apache tomcat 6.0 安装版

    Tomcat 6.0支持多种安全特性,如SSL/TLS加密通信、Basic或Digest认证、Form认证等。在`server.xml`和`context.xml`中配置 Realm 和 Role 可以实现用户权限控制。 **9. 更新与升级** 随着新版本的发布,Tomcat 6.0...

    Tomcat6.0(apachetomcat.exe)

    3. **SSL支持**:Tomcat可配置为使用HTTPS协议,提供加密的通信,确保数据传输安全。 **四、性能优化** 1. **连接器优化**:调整连接器的maxThreads参数,根据服务器硬件配置和预期负载来设定最大线程数。 2. **...

    tomcat6.0的源代码

    4. **安全配置**:如何通过源代码理解Tomcat的安全机制,如角色认证、访问控制和SSL/TLS支持。 5. **部署与热部署**:理解部署描述符(web.xml)的解析过程,以及如何实现在不重启服务器的情况下更新应用程序。 6....

    tomcat 6.0 和 7.0

    - **SSL/TLS**:对SSL配置进行了改进,支持更多的加密套件和证书管理。 6. **升级过程**: - **备份现有环境**:在升级前,确保备份现有的Tomcat 6.0及其相关的配置和应用。 - **下载新版本**:从Apache官网获取...

    tomcat 6.0

    3. **安全增强**:在安全性方面,Tomcat 6.0加强了对SSL/TLS的支持,提供了更好的加密和身份验证机制,有助于保护Web应用程序免受攻击。 4. **管理工具**:提供了一个改进的管理界面,使得部署和管理Web应用程序...

    tomcat6.0 & jdk1.6 集成

    6. **安全管理**:Tomcat6.0的安全管理包括配置用户角色、限制访问权限和设置SSL证书。这些可以通过修改conf/tomcat-users.xml和server.xml中的相关部分来实现。 7. **性能调整**:为了优化Tomcat的性能,可能需要...

Magicbox
Global site tag (gtag.js) - Google Analytics