生成服务器证书:
keytool -genkey -v -alias server -keyalg RSA -keystore c:\tomcat.jks -dname "CN=server,OU=nice,O=nice,L=BJ,ST=BJ,C=CN"
-storepass 12345678 -keypass 12345678 -validity 3650
注意:标红的为你得域名,如果是本地则为localhost不然,回报****不匹配的异常,请谨记
--------------------------------------------------------------------------------------------------------------------------------------------------
为客户端生成证书:
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore c:\mykey.p12 -dname
"CN=mykey,OU=nice,O=nice,L=BJ,ST=BJ,C=CN" -storepass 12345678 -keypass 12345678 -validity 3650
--------------------------------------------------------------------------------------------------------------------------------------------------
让服务器端信任客户端证书:
keytool -export -alias mykey -keystore c:\mykey.p12 -storetype PKCS12 -storepass 12345678 -rfc -file c:\mykey.cer
keytool -import -v -file c:\mykey.cer -keystore c:\tomcat.jks -storepass 12345678
--------------------------------------------------------------------------------------------------------------------------------------------------
查看证书:
keytool -list -keystore c:\tomcat.jks -storepass 12345678 -v
--------------------------------------------------------------------------------------------------------------------------------------------------
Tomcat5配置SSL单向认证:
server.xml配置
<Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="$./jks/tomcat.jks" keystorePass="12345678"
/>
--------------------------------------------------------------------------------------------------------------------------------------------------
强制跳转SSL:
web.xml增加配置
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
--------------------------------------------------------------------------------------------------------------------------------------------------
Tomcat6.0配置SSL单向认证:
server.xml配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="./jks/tomcat.jks" keystorePass="12345678"
/>
--------------------------------------------------------------------------------------------------------------------------------------------------
强制跳转SSL:
web.xml增加配置
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
--------------------------------------------------------------------------------------------------------------------------------------------------
Tomcat6.0配置SSL双向认证:
server.xml配置
<Connector executor="tomcatThreadPool"
port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector className="org.apache.coyote.tomcat6.CoyoteConnector"
port="8443" protocol="HTTP/1.1" acceptCount="100"
maxThreads="150" enableLookups="true"
minProcessors="5" maxProcessors="75"
SSLEnabled="true" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="./jks/server.jks" keystorePass="12345678"
truststoreFile="./jks/server.jks" truststorePass="12345678"
/>
Link:http://blog.csdn.net/caizhh2009/article/details/7063820
分享到:
相关推荐
这是我学习SSH时候做的案例,非常适合学习,这是按照标准的java EE规范写的代码。价值很大。欢迎参考和下载。只需要设计一张数据库表直接导入myeclipse可以直接中。类库齐全。现在和大家分享,共同学习和进步。
SSH整合与Tomcat内存优化是Java Web开发中的关键环节,主要涉及到Spring、Struts和Hibernate这三个框架的集成以及Tomcat服务器性能的调优。这里我们将深入探讨这两个主题,并结合提供的资源进行详细阐述。 首先,...
ssh Tomcat自动部署无需手动重启服务器设置 本文主要介绍了使用ssh实现Tomcat自动部署的方法,以及解决OutOfMemoryError PermGen space系统错误的方法。 一、配置Tomcat server.xml文件 在Tomcat的conf文件夹下...
本文主要介绍如何在Linux环境下将Apache和Tomcat进行整合,以实现负载均衡。Apache作为Web服务器,可以处理静态内容,而Tomcat作为Java应用服务器,处理动态内容。通过Apache的mod_jk模块,可以将HTTP请求转发到...
Jdk升级到1.8版本后,如果项目采用的是SSH框架,原来1.7版本及以下的jar包会启动时报错,整理了Jdk1.8版本所需的SSH框架jar包,这个是老版本的框架 但是运行在jdk1.8版本下的 项目实战 大家可以看看
SSH_JDK1.8+Tomcat8.5 完整版是一个针对Java开发者的压缩包,其中包含了Java Development Kit(JDK)1.8和Tomcat服务器8.5的安装和配置资源。这个版本的组合是为了支持基于Java的Web应用程序的开发和部署,特别是...
本配置包“ssh_jdk1.7+tomcat8.5”是针对使用JDK 1.7版本和Tomcat 8.5版本进行SSH框架集成开发的环境配置。在Java开发中,正确配置这些工具是至关重要的,因为它直接影响到项目的运行效率和开发体验。 首先,我们来...
标题 "智能家居网站SSH+jsp+Servlet+tomcat+mysql实现" 涉及到的是一个基于Java技术栈的智能家居管理系统,这个系统利用了多种技术来构建一个后台管理平台。下面将详细阐述这些技术及其在项目中的应用。 1. **SSH...
tomcat struts2 spring hibernate java ee 源代码 文件来源 hibernate-release-4.1.3.Final.zip(官方下载) spring-framework-3.1.1.RELEASE-with-docs.zip(官方下载) struts-2.3.4-all.zip(官方下载) apache-...
在构建“当当网(ssh+mysql+tomcat)”这样的网上购物系统时,涉及到的主要技术栈是Java的Spring(S)、Struts(S)和Hibernate(H)组成的SSH框架,MySQL数据库,以及Apache Tomcat服务器。以下是这些关键组件的...
在"ssh2框架带有分页tomcat"的场景下,我们将重点讨论如何在Tomcat服务器上利用SSH2实现分页功能。 首先,Spring作为应用的IoC(Inversion of Control)容器,负责管理对象的生命周期和依赖关系。在分页功能中,...
IDEA 中创建 SSH 项目的详细步骤和配置 在本文中,我们将详细介绍如何使用 IDEA 创建一个 SSH 项目,包括项目的创建...我们也介绍了如何配置 Tomcat 和 SSH 框架,以便将项目部署到 Tomcat 服务器上并使用 SSH 认证。
tomcat struts2 spring hibernate java ee 源代码 文件来源 hibernate-release-4.1.3.Final.zip(官方下载) spring-framework-3.1.1.RELEASE-with-docs.zip(官方下载) struts-2.3.4-all.zip(官方下载...
本示例主要关注如何利用C#编程语言,结合SSH2协议和WinSCP工具,实现远程设备上的Tomcat程序升级。下面将详细介绍这个过程涉及的知识点。 首先,SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全...
在这个项目中,“SSH实现mysql+tomcat+myeclipse 简单登录及论坛功能”,我们将深入探讨如何利用这些技术来创建一个基本的论坛系统。 首先,Struts2是MVC(模型-视图-控制器)架构的一个框架,它负责处理用户请求,...
标题中的"tomcat6.0.48+jdk1.7或jdk1.8或jdk1.6"指的是一个配置环境,其中Tomcat是Apache软件基金会的一个开源Java Servlet容器,版本为6.0.48,它主要用于部署和运行Java Web应用程序。而JDK(Java Development Kit...
教务管理系统(选课)SSH框架实现(struct2+spring3.0+Hibernate)的完整版,增加了Tomcat下的工程文件。基于SSH框架实现的一个教务管理系统,搭建在Tomcat7.0服务器上,使用的数据库为mysql,系统中有三种不同权限的...
SSH2+easuUI+tomcat+MySQL 简易模板是一个初学者友好的开发环境配置,用于快速搭建Web应用程序。这个模板集成了几个关键的技术组件,包括SSH2(Struts2、Spring、Hibernate)、easuUI(一个前端界面框架)、Tomcat...
银行管理系统项目源码+数据库sql文件项目齐全,导入后只需修改本地tomcat服务器(javaweb+ssh+mysql+tomcat8);银行管理系统(javaweb+ssh+mysql+tomcat8);
2. **解压缩**:在你的本地Linux机器或通过SSH连接到远程Linux服务器,使用`tar`命令来解压文件,例如: ``` tar -zxvf apache-tomcat-7.x.x.tar.gz ``` 这将创建一个名为`apache-tomcat-7.x.x`的目录,包含了...