`
mywhy
  • 浏览: 66160 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

tomcat配置证书

阅读更多
[size=x-small][size=xx-large][size=medium]

1、利用java 生成一个.keystore文件

进入命令行(假设已经设定了环境变量)

执行 keytool -genkey -alias tomcat -keyalg RSA 结果如下

(1)

C:\Users\Administrator>keytool -genkey -alias tomcat -keyalg RSA
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  Ted
您的组织单位名称是什么?
  [Unknown]:  home
您的组织名称是什么?
  [Unknown]:  home
您所在的城市或区域名称是什么?
  [Unknown]:  GZ
您所在的省/市/自治区名称是什么?
  [Unknown]:  广东省广州市
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN
CN=Ted, OU=home, O=home, L=GZ, ST=广东省广州市, C=CN是否正确?
  [否]:  是

输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):

C:\Users\Administrator>

此时在C:\Users\Administrator目录则会生成一个.keystore文件。

(2)

在tomcat的conf文件夹中的server.xml修改一下代码:

将注释代码
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->

改为:

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"

port="8443" minSpareThreads="5" maxSpareThreads="75"

enableLookups="true" disableUploadTimeout="true"

acceptCount="100"maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="C:\Users\Administrator\.keystore"

keystorePass="XXX"/>

注意:keystoreFile是文件放置的路径,你可以将文件放在任何位置。

keystorePass是文件的密码,这是你在用java生成文件的时候你设置的密码。



以上两个步骤,就可以为你的web应用添加证书。

但是,如果你希望你的web应用只需要部分需要证书,则可以继续下一步。

(3)在你的web应用中的web.xml添加如下代码:

<security-constraint>
        <web-resource-collection>
            <web-resource-name>securedapp</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

留意以上代码中<url-pattern>/*</url-pattern>,此时也是整个应用拥有证书,修改一些这个url-pattern,根据你需要的url来修改。则可以实现部分证书功能。
转自:http://m.blog.csdn.net/blog/Ted526200/8499473
[/size][/size][/size]
分享到:
评论

相关推荐

    Tomcat配置HTTPS证书认证

    4. **修改Tomcat配置**: - 打开Tomcat的`conf/server.xml`配置文件。 - 在`&lt;Connector&gt;`标签中添加HTTPS配置,设置端口、Keystore文件路径、别名和密码等信息。 - 示例配置: ```xml SSLEnabled="true" ...

    openSSL生成证书以及在tomcat下的配置

    五、tomcat配置 在tomcat中,我们需要配置SSL/TLS证书,以便启用HTTPS连接。首先,我们需要将服务器端证书和私钥文件复制到tomcat的配置目录下。然后,在tomcat的`server.xml`文件中添加以下配置信息: ``` ...

    openSSL制作证书并在tomcat上配置

    要在Tomcat上配置证书文件,我们需要将生成的证书文件复制到Tomcat的配置目录下,并修改Tomcat的配置文件。下面是Tomcat配置的步骤: 1. 复制服务器端证书文件到Tomcat的配置目录下 2. 修改Tomcat的配置文件,添加...

    简单三步教会您 Tomcat 安装SSL证书,Tomcat安装https证书,一看就会,一做就成!

    在互联网世界中,HTTPS协议是保障网站数据传输...通过以上步骤,您应该能够成功在Tomcat服务器上安装并配置SSL证书,从而为您的Web应用提供安全的HTTPS访问。记得在生产环境中,定期更新和续签SSL证书以保持其有效性。

    tomcat上配置https证书

    在tomcat上配置https证书操作步骤,小程序及公众号程序开发需求https服务。

    tomcat 配置ssl 证书

    以下将详细讲解如何在Tomcat中配置SSL证书。 首先,了解SSL证书的基本概念。SSL证书包含了一个公钥和私钥对,用于在客户端(如浏览器)和服务器之间建立安全的加密连接。它通常由权威的证书颁发机构(CA)签发,以...

    解决tomcat配置ssl错误的解决办法

    解决 Tomcat 配置 SSL 错误的解决办法 在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...

    Tomcat配置ssl证书和根目录修改

    有关于Tomcat配置ssl证书和TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。

    keytool+tomcat配置HTTPS双向证书认证

    Keytool+Tomcat配置HTTPS双向证书认证 Keytool 是 Java 中的一个命令行工具,用于生成和管理数字证书。Tomcat 是一个流行的 Web 服务器,可以使用 SSL/TLS 加密来保护数据传输。下面是使用 Keytool 生成证书和配置 ...

    使用Tomcat配置域名

    下面将详细解释如何使用Tomcat配置域名。 首先,我们需要理解域名配置的基本概念。域名是互联网上识别服务器的唯一标识,如www.example.com。在Tomcat中,通过Server.xml文件配置虚拟主机(Virtual Host),实现一...

    Tomcat更换SSL证书方法(jks与pfx转换)

    ### Tomcat更换SSL证书方法(JKS与PFX转换) 在IT行业中,为了保障网络通信的安全性,使用SSL证书加密已经成为了一种标准做法。对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,...

    Tomcat安装CA证书

    对于使用Java应用服务器如Apache Tomcat部署的服务来说,安装并配置正确的SSL证书是非常重要的一个环节。本文将详细介绍如何在Tomcat服务器中安装CA证书。 #### 二、准备工作 在进行安装之前,需要完成以下准备...

    Tomcat配置SSL全过程

    ### Tomcat配置SSL全过程 #### 一、生成密钥库(Keystore) 在开始配置Tomcat使用SSL之前,首先需要创建一个密钥库文件。密钥库文件包含了服务器的私钥以及公钥证书,这对于安全地传输数据至关重要。 1. **打开...

    tomcat服务器证书安装配置指南

    Tomcat 服务器证书安装配置指南 Tomcat 服务器证书安装配置是一个复杂的过程,需要用户具备一定的 IT 基础知识。本文档旨在提供一个详细的指导材料,帮助用户一步一步地完成证书安装配置。 生成证书请求 在生成...

    tomcat https 证书安装

    本篇文章将详细阐述如何为Tomcat配置HTTPS证书,确保你的Web应用程序能够安全地与用户进行交互。 首先,我们需要理解HTTPS的基本原理。HTTPS是HTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)的结合,...

    keytool+tomcat配置HTTPS双向证书认证结合web实例

    ### keytool+Tomcat配置HTTPS双向证书认证结合Web实例 #### 概述 本文将详细介绍如何使用`keytool`工具配合Tomcat服务器实现HTTPS双向证书认证,并通过具体示例加以说明。该方案主要应用于需要对访问来源进行严格...

    springboot内置tomcat与外部tomcat配置https访问及http自动转向https

    1. **创建 `EmbeddedServletContainerFactory` 实例**:该实例用于配置 Tomcat 的连接器,并添加安全约束。 ```java @Bean public EmbeddedServletContainerFactory servletContainer() { ...

    nginx、tomcat安装免费ssl安全证书配置

    在互联网世界中,HTTPS协议是确保...至此,我们已经成功地在Nginx和Tomcat上配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其有效性和安全性。

    华为云ssl证书申请与tomcat配置

    【Tomcat配置SSL证书】 1. 准备SSL证书:下载华为云签发的PEM格式的SSL证书文件,通常包括.crt和.key文件。 2. 修改Tomcat配置文件:打开Tomcat的server.xml配置文件,找到Connector节点,新增或修改现有节点以启用...

    tomcat支持https配置

    4. **修改Tomcat配置**: - 打开`conf/server.xml`文件,找到`&lt;Connector&gt;`元素,配置SSL连接器。 - 添加以下属性: - `protocol="HTTP/1.1"`:指定连接器协议。 - `scheme="https"`:指定协议类型。 - `secure...

Global site tag (gtag.js) - Google Analytics