cd 到tomcat的bin目录下,执行以下命令:
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
//此时会在bin下生成 server.keystore 文件。 密码是changeit
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
//此时会在bin下生成 server.cer文件。
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore "E:\Program Files\Java\jdk1.5.0_14\jre\lib\security\cacerts" -storepass changeit
//导入到证书信任库
//修改server.xml 注意protocol="HTTP/1.1"需要更改
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
keystoreFile="E:\Program Files\apache-tomcat-6.0.28\bin\server.keystore"
keystorePass="changeit" clientAuth="false" sslProtocol="TLS" />
如果要在应用中加入SSL验证,则在web.xml中如下配置:
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<description>
Constrain the user data transport for the whole
application
</description>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
参考资料:
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
分享到:
相关推荐
安全方面,Tomcat6.0支持SSL/TLS协议,可以通过配置`server.xml`中的`<Connector>`元素来启用HTTPS服务,提供加密的通信。此外,还应注意限制对`conf`目录的访问,以防止配置文件被篡改。 总的来说,Tomcat6.0是一...
Tomcat6.0作为一款免费开源的JSP服务器,凭借其强大的功能和灵活的配置,成为了许多企业和开发者首选的Web应用服务器。从基础架构到高级特性,如管理控制台、安全域管理以及Valves,都体现了其高效、易用和可扩展的...
3. **内存管理和线程池**:Tomcat 6.0提供了更有效的内存管理机制和线程池配置选项,有助于提高服务器的稳定性和响应速度。 4. **安全增强**:该版本增强了安全管理,支持SSL/TLS协议,可以设置数字证书,保护Web...
本教程将带你深入了解如何配置Apache Tomcat 6.0,以确保你能顺利地运行和管理Java Web应用。 1. **安装Tomcat** 首先,你需要下载Apache Tomcat 6.0的二进制版本。文件`apache-tomcat-6.0.35-src.zip`是源代码包...
在解压后的"tomcat6.0"文件中,通常会包含以下几个关键部分: - `bin`目录:包含了启动和停止Tomcat的脚本,以及一些管理工具。 - `conf`目录:存放配置文件,如`server.xml`定义了服务器的配置,`context.xml`管理...
5. **安全性**:Tomcat支持多种安全机制,包括SSL/TLS协议以实现加密通信,角色基础的访问控制(RBAC)来限制不同用户的访问权限,以及可以通过`context.xml`和`server.xml`配置文件进行的其他安全设置。 6. **性能...
标题中的“解压版Tomcat6.0”指的是Apache Tomcat服务器的6.0版本的非安装版,这种版本不需要经过传统的安装过程,用户只需将其下载并解压缩到指定目录即可开始使用。Tomcat是一个开源的Java Servlet容器,主要用于...
安全方面,Tomcat 6.0 提供了多种安全特性,如SSL/TLS加密支持,可以保护传输中的敏感数据。它还支持JAAS(Java Authentication and Authorization Service),可以根据需要配置不同级别的用户权限和访问控制。 ...
Tomcat的安全性和性能可以通过调整配置文件进行优化,例如限制并发连接数、启用SSL加密、设置连接器超时等。同时,定期更新到最新版本可以防止已知的安全漏洞。 总结,Tomcat 6.0是一个强大且灵活的Java Web服务器...
### Tomcat 6.0与SSL配置详解:实现双向安全通信 #### 一、SSL技术概览 SSL(Secure Socket Layer),即安全套接层协议,是一项关键的网络安全技术,旨在确保Web浏览器与Web服务器之间的数据传输安全。通过在数据...
标题中的“tomcat6.0”指的是Apache Tomcat 6.0版本,这是一个开源的Java Servlet容器,主要用于部署和运行Java EE(Enterprise Edition)应用程序,特别是JSP(JavaServer Pages)和Servlet。Tomcat作为轻量级应用...
6. **安全性**:Tomcat6.0支持HTTPS协议,可以通过修改`server.xml`文件配置SSL证书,以提供加密的数据传输。 7. **热部署**:Tomcat6.0支持热部署,即在不重启服务器的情况下更新应用程序。 8. **社区支持**:...
1. **SSL/TLS支持**:Tomcat 6.0支持HTTPS协议,可以配置SSL证书,为Web应用提供加密传输,确保数据安全。 2. **访问控制**:通过在web.xml中配置security-constraint和login-config元素,可以实现基于角色的访问...
6. **安全管理**:Tomcat 6.0支持多种安全机制,如基本认证、digest认证、SSL/TLS加密通信等,通过`conf/server.xml`中的`<Realm>`元素进行配置,以保护Web应用免受未经授权的访问。 7. **性能优化**:Tomcat 6.0...
Tomcat 6.0支持多种安全特性,如SSL/TLS加密通信、Basic或Digest认证、Form认证等。在`server.xml`和`context.xml`中配置 Realm 和 Role 可以实现用户权限控制。 **9. 更新与升级** 随着新版本的发布,Tomcat 6.0...
3. **SSL支持**:Tomcat可配置为使用HTTPS协议,提供加密的通信,确保数据传输安全。 **四、性能优化** 1. **连接器优化**:调整连接器的maxThreads参数,根据服务器硬件配置和预期负载来设定最大线程数。 2. **...
4. **安全配置**:如何通过源代码理解Tomcat的安全机制,如角色认证、访问控制和SSL/TLS支持。 5. **部署与热部署**:理解部署描述符(web.xml)的解析过程,以及如何实现在不重启服务器的情况下更新应用程序。 6....
- **SSL/TLS**:对SSL配置进行了改进,支持更多的加密套件和证书管理。 6. **升级过程**: - **备份现有环境**:在升级前,确保备份现有的Tomcat 6.0及其相关的配置和应用。 - **下载新版本**:从Apache官网获取...
3. **安全增强**:在安全性方面,Tomcat 6.0加强了对SSL/TLS的支持,提供了更好的加密和身份验证机制,有助于保护Web应用程序免受攻击。 4. **管理工具**:提供了一个改进的管理界面,使得部署和管理Web应用程序...
6. **安全管理**:Tomcat6.0的安全管理包括配置用户角色、限制访问权限和设置SSL证书。这些可以通过修改conf/tomcat-users.xml和server.xml中的相关部分来实现。 7. **性能调整**:为了优化Tomcat的性能,可能需要...