- 浏览: 60213 次
- 性别:
- 来自: 杭州
-
文章分类
最新评论
-
jijiuzhou:
...
spring 第二天 访问资源文件 以及各种乱七八糟的错误信息以及解决办法 -
金米线:
感觉学习理解的不够深入,准备在重新学习一遍
测试驱动开发 我的现金系统 -
锅巴49:
Outer outer=new Outer();
Outer. ...
java 调用内部类
参考文档
Keytool使用指南:
http://java.sun.com/j2se/1.4.2/docs/tooldocs/windows/keytool.html
Tomcat-ssl配置指南:
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
配置过程
1. 生成 server key :
以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore 文件。
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
2. 将证书导入的JDK的证书信任库中:
这步对于Tomcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。
导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
ps:在导入的时候会出现错误的情况,但是已经产生了sever.cer所以可以直接将这个文件进行手工导入。
如果有提示,输入Y就可以了。
其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
keytool -delete -trustcacerts -alias tomcat -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit
3. 配置TOMCAT :
修改%TOMCAT_HOME%confserver.xml,以文字编辑器打开,查找这一行:
xml 代码
将之后的那段的注释去掉,并加上 keystorePass及keystoreFile属性。
注意,tomcat不同版本配置是不同的:
Tomcat4.1.34配置:
xml 代码
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" enableLookups="true" scheme="https" secure="true"
acceptCount="100"
useURIValidationHack="false" disableUploadTimeout="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore"
keystorePass="changeit"/>
Tomcat5.5.9配置:
xml 代码
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore"
keystorePass="changeit"/>
Tomcat5.5.20配置(此配置同样可用于Tomcat6.0):
xml 代码
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore"
keystorePass="changeit"/>
Tomcat6.0.10配置:
xml 代码
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/tools/apache-tomcat-6.0.10/server.keystore"
keystorePass="changeit"/>
tomcat6支持3种,请参考以下文档:
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
验证配置
访问 https://localhost:8443/
发表评论
-
spring ioc
2011-10-08 14:28 559待补 -
spring aop
2011-10-08 14:27 668待补 -
eclipse内部启动tomcat,eclipse外部启动tomcat,去掉8080端口访问
2011-09-22 11:21 50271 : eclipse web 工 ... -
测试驱动开发实战之各个击破
2010-12-13 12:48 751项目测试: import org.junit.Before; ... -
远程调试java
2010-11-07 16:29 797需求: 我是在eclipse开发工程,通过tomca ... -
测试驱动开发 我的现金系统
2010-10-24 16:05 942本文以我的现金系统为例来介绍如何用测试驱动开发。 主要以货币 ... -
基础乱七八糟命令
2010-10-11 18:38 731命令行删除文件:del+文件名称 java中 fi ... -
测试驱动开发 java基础
2010-10-11 18:37 2921public class CourseSessionTest ... -
测试驱动开发
2010-10-09 11:03 9531安装java ant 2写helloworld clas ... -
spring 第二天 访问资源文件 以及各种乱七八糟的错误信息以及解决办法
2010-09-08 22:13 1225我在用spring访问资源文件的时候出错了 urlresou ... -
spring 40天全程跟踪 第一天spring发送邮件
2010-08-19 16:47 1244com.sun.mail.smtp.SMTPSendFaile ... -
spring 40天全程跟踪 第一天spring依赖注入控制反转
2010-08-19 14:19 742以前都是用MyEclipse集成开发,开发速度快,但是很多时候 ... -
java 对文件的操作
2010-08-18 20:39 800java 遍历文件夹文件: package com.mixi ... -
java list arraylist map 集合
2010-08-17 23:41 1457package com.mixian.list; imp ... -
java 线程安全 和同步方法
2010-08-17 21:32 658package com.mixian.thread; p ... -
java 调用内部类
2010-08-15 10:37 5093调用内部类的某个方法 ... -
链接支付宝查询出错
2010-08-12 16:18 950在去支付宝查询用户数据的时候报错: java.lang.Ru ... -
java log4j 错误日志
2010-08-12 10:06 947import org.apache.commons.loggi ... -
java 反射机制原理及实例
2010-08-11 23:26 1188能够分析类能力的程序成为反射。 xx.getClass(). ... -
java 一些基本技巧
2010-08-10 07:37 6341 数组 数组在初始化的时候就需要规定其大小,不 ...
相关推荐
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
### Spring Boot 内置 Tomcat 配置 HTTPS 及 HTTP 自动转向 HTTPS #### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几...
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
HTTPS 原理及 Tomcat 配置 HTTPS 方法 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 HTTP 协议的安全协议,通过使用 SSL/TLS 协议对数据进行加密,以确保数据的安全传输。下面将详细介绍 HTTPS 的原理...
Keytool+Tomcat配置HTTPS双向证书认证 Keytool 是 Java 中的一个命令行工具,用于生成和管理数字证书。Tomcat 是一个流行的 Web 服务器,可以使用 SSL/TLS 加密来保护数据传输。下面是使用 Keytool 生成证书和配置 ...
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
### Tomcat配置HTTPS详解 #### 一、生成服务器证书 为了确保Tomcat服务器能够支持HTTPS协议,首先需要为服务器生成一个数字证书。这一步非常重要,因为它涉及到数据加密和身份验证等安全机制。 ##### 1.1 生成...
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
4. **修改Tomcat配置**: - 打开`conf/server.xml`文件,找到`<Connector>`元素,配置SSL连接器。 - 添加以下属性: - `protocol="HTTP/1.1"`:指定连接器协议。 - `scheme="https"`:指定协议类型。 - `secure...
### keytool+Tomcat配置HTTPS双向证书认证结合Web实例 #### 概述 本文将详细介绍如何使用`keytool`工具配合Tomcat服务器实现HTTPS双向证书认证,并通过具体示例加以说明。该方案主要应用于需要对访问来源进行严格...
本篇将详细讲解如何在Tomcat中配置HTTPS,以及涉及的相关附件。 首先,我们需要理解HTTPS的基本原理。HTTPS(HyperText Transfer Protocol Secure)是一种通过SSL/TLS协议加密的HTTP协议,能够提供数据的加密、...
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat中配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转到HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...