这两天在给一个网站做SSL的加密,加起来整整占用了我两天的时间,现在终于好了。现在把相关的流程和细节给大家一起分享。
当Tomcat作为独立的Web Servcer运行的时候,可以独立处理SSL请求,这个时候,我们就需要在Tomcat上安装SSL证书,如果Tomcat和Apache联合工作,事实上是作为Apache的一个独立进程来负责JSP页面和Servlet,这个时候,我们就需要将SSL证书安装在Apache上,这点需要先确认好。
Tomcat还有一个特殊的模块:APR(Apache Portable Runtime)是为了提高Tomcat处理静态内容性能,提供的组件,其实就是以Apache2.0为核心的一个http服务。在HTTPS方面,APR和Apache一样采用Openssl,在证书安装部分,会简要说明一下。
1.Tomcat支持Jave Keystore文件格式作为SSL证书存储用途。Java Keystore文件的常见扩展名有.jks和.key。要制作JKS文件,有2种主要方式:
(1) 用JRE自带的Keytool工具。先产生一个新的jks文件,并到处一个csr文件,然后将csr发给CA签名,并将签名后的文件导入jks文件。
1)生成KeyPair生成密钥对
keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcat.keystore
2)生成证书签名请求
keytool –certreq –file tomcat.csr –keystore d:\tomcat.keystore -alias tomcat
(2) 用openssl工具,制作key和csr文件,将csr发给CA签名得到cer文件,然后将key和cer合并成一个jks文件。(openssl生成证书csr过程略)
2. 把tomcat.csr文件向专门的签名公司申请签名,签名成功后,在负责签名公司的网站上可以下载两份证书,一份是针对你网站的csr文件生成的服务器证书(假设为tomcat.cer),一份是签名公司的中级证书(假设为server.cer),这里要注意一下,有一些网站会提供两张中级证书。
(1).先导入中级证书server.cer
keytool -import -keystore d:\tomcat.keystore -trustcacerts -storepass yourpassword -file d:\server.cer
如果导入成功,cmd里会提示“认证已经添加至keystore中”。
(2).导入服务器证书
keytool -import -alias tomcat -keystore d:\tomcat.keystore -trustcacerts -storepass yourpassword -file d:\tomcat.cer
如果导入成功,cmd里会提示“认证回复已安装在keystore中”。
3.配置到tomcat中,因为tomcat版本不同,设定方式也有一点小的区别
假设keystore的位置为:d:\tomcat.keystore
Tomcat 5.5的Server.xml
< Connector port="443" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true";
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:\tomcat.keystore"
keystorePass="yourpassword"/>
Tomcat 6.0的Server.xml
< Connector port="443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:\tomcat.keystore"
keystorePass="yourpassword"/>
分享到:
相关推荐
本文将详细介绍如何在 Tomcat 中实现 SSL 双向认证,包括使用 JDK 的 keytool 工具创建证书、配置 Tomcat 服务器和客户端证书等。 一、SSL 双向认证的重要性 在 Web 应用程序中,安全性是非常重要的,特别是在涉及...
### Tomcat配置SSL全过程 #### 一、生成密钥库(Keystore) 在开始配置Tomcat使用SSL之前,首先需要创建一个密钥库文件。密钥库文件包含了服务器的私钥以及公钥证书,这对于安全地传输数据至关重要。 1. **打开...
3. **Keytool工具**:JDK自带的密钥管理工具,用于生成自签名证书。 4. **证书文件**:用于HTTPS加密通信的身份验证。 #### 三、生成自签名证书 1. **打开命令行工具**(CMD)并切换到Tomcat安装目录下。 2. **...
为了配置 Tomcat 的 SSL 功能,需要安装 JDK 1.5 或更高版本,并配置 JAVA_HOME 环境变量。此外,还需要安装 tomcat 6 。 二、配置过程 配置 Tomcat 的 SSL 功能需要完成以下步骤: 1. 生成 server key 首先,...
本文将详细介绍如何利用JDK自带的`keytool`工具生成SSL证书,并通过具体的步骤指导读者完成整个过程。 #### 二、准备工作 在正式开始之前,请确保以下条件已经被满足: 1. **JDK环境已安装**:确保您的计算机上...
可以通过JDK自带的keytool工具实现。 ```sh keytool -genkey -alias tomcat -keyalg RSA -keystore server.jks ``` - **导出证书**:将生成的服务器证书导出为.cer文件。 ```sh keytool -export -alias ...
### Tomcat更换SSL证书方法(JKS与PFX转换) 在IT行业中,为了保障网络通信的安全性,使用SSL证书加密已经成为了一种标准做法。对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,...
这是因为生成安全证书需要用到JDK自带的`keytool`工具。 2. **生成自签名证书** 如果没有条件购买权威机构颁发的证书,可以使用`keytool`工具生成一个自签名的安全证书。具体命令如下: ```shell C:\>keytool ...
因为自Java 1.6开始,JDK自带了keytool工具,用于生成密钥库。如果没有安装JDK,可以访问Oracle官方网站下载并安装最新版的JDK。 **第二步:生成密钥库** 在JDK安装目录下的bin文件夹中找到keytool.exe,并执行...
1. **生成服务器证书**:使用标准的JDK工具`keytool`生成服务器端的私钥和证书。 2. **配置Tomcat支持SSL**:修改`server.xml`文件,启用SSL支持并指定证书路径及密码。 3. **验证SSL连接**:通过HTTPS访问Tomcat...
使用JDK自带的keytool工具为服务器创建SSL证书。例如,如果你的服务器域名是“localhost”,证书存储在“C:\tomcat.keystore”,口令同样为“password”,可以执行以下命令: ```shell keytool -genkey -v -alias ...
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
### SSL配置手册-Tomcat:双向SSL认证及证书生成指南 #### 一、SSL与Tomcat简介 在深入了解如何在Tomcat服务器上配置SSL之前,我们先简要回顾一下SSL和Tomcat的基本概念。 - **SSL (Secure Sockets Layer)**:是...
在Windows 7环境下,使用JDK(这里是版本1.6.0_23)自带的`keytool`命令行工具来生成自签名证书。运行以下命令: ```bash keytool -genkey -alias tomcat -keyalg RSA -keystore c:\tomcat.keystore -validity ...
1. **生成证书**:使用JDK自带的`keytool`工具在Tomcat根目录下生成证书。例如: ``` keytool -genkey -alias mykey -keystore mykeystore -keyalg RSA -validity 365 -keysize 2048 -storepass password -keypass...
**Keytool** 是 Java 开发工具包(JDK)中的一个实用程序,用于管理密钥库(key stores),其中包括私钥(private keys)及其对应的公钥证书(public key certificates)。密钥库是一个存储密钥和证书的地方,可以用来管理和...
在IT行业中,Tomcat是一...总结一下,配置Tomcat 5.5的SSL涉及到生成和导入证书、修改Tomcat配置文件以及在Web应用层设置安全约束。通过这些步骤,你可以确保Web应用程序通过HTTPS提供服务,从而提高数据传输的安全性。