`

ssl+tomcat 配置

阅读更多

如何使用JDK自带的工具创建密匙库和信任库

WebService 是基于SOAP协议传输的,SOAP是以XML文件形式进行信息传输,是明文,这是不安全的,所以我们可以在WebService加上SSL/HTTPS协议来进行数据传输

基于AxisWebService可以很好的实现,在这里我们使用tomcat服务器

使用JDK自带的工具创建密匙库和信任库。

1)通过使用以下的命令来创建服务器端的密匙库:

   keytool -genkey -alias Server -keystore server.keystore -keyalg RSA

输入keystore密码: strongit

您的名字与姓氏是什么?

[Unknown] Server

您的组织单位名称是什么?

[Unknown] ec

您的组织名称是什么?

[Unknown] ec

您所在的城市或区域名称是什么?

[Unknown] nanchang

您所在的州或省份名称是什么?

[Unknown] jiangxi

该单位的两字母国家代码是什么

[Unknown] CN

CN=Server, OU=ec, O=ec, L=beijing, ST=beijing, C=CN 正确吗?

[] y

输入<Server>的主密码

        (如果和 keystore 密码相同,按回车):

   以上命令执行完成后,将获得一个名为server.keystore的密匙库。

  

2)生成客户端的信任库。首先输出RSA证书:

keytool -export -alias Server -file test_axis.cer -storepass strongit-keystore server.keystore

然后把RSA证书输入到一个新的信任库文件中。这个信任库被客户端使用,被用来验证服务器端的身份。

keytool -import -file test_axis.cer -storepass changeit -keystore client.truststore -alias serverkey -noprompt

以上命令执行完成后,将获得一个名为client.truststore的信任库。

3)同理生成客户端的密匙库client.keystore和服务器端的信任库server.truststore.方便起见给出.bat文件

     gen-cer-store.bat内容如下:

     set SERVER_DN="CN=Server, OU=ec, O=ec, L=nanchang, S=jiangxi, C=CN"

     set CLIENT_DN="CN=Client, OU=ec, O=ec, L=nanchang, S=jiangxi, C=CN"

     set KS_PASS=-storepass strongit

     set KEYINFO=-keyalg RSA

     keytool -genkey -alias Server -dname %SERVER_DN% %KS_PASS% -keystore server.keystore %KEYINFO% -keypass strongit

     keytool -export -alias Server -file test_axis.cer %KS_PASS% -keystore server.keystore

     keytool -import -file test_axis.cer %KS_PASS% -keystore client.truststore -alias serverkey -noprompt

     keytool -genkey -alias Client -dname %CLIENT_DN% %KS_PASS% -keystore client.keystore %KEYINFO% -keypass strongit

     keytool -export -alias Client -file test_axis.cer %KS_PASS% -keystore client.keystore

     keytool -import -file test_axis.cer %KS_PASS% -keystore server.truststore -alias clientkey -noprompt

    

好的,现在我们就有了四个文件:server.keystoreserver.truststoreclient.keystoreclient.truststore

 

更改Tomcat的配置文件(server.xml),增加以下部署描述符:(其实里面有,只是被注释掉了)

      <Connector port="8440"

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

               enableLookups="false" disableUploadTimeout="true"

               acceptCount="100" scheme="https" secure="true"

               clientAuth="true" keystoreFile="f:\server.keystore" keystorePass="changeit"

                 truststoreFile="f:\server.truststore" truststorePass="changeit"

               sslProtocol="TLS" />

分享到:
评论

相关推荐

    Nginx+Tomcat配置SSL双向验证示例

    本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...

    Apache+tomcat+ssl配置+相关插件

    总的来说,Apache+Tomcat+SSL配置是一个涉及多方面知识的过程,包括网络协议、服务器配置、安全策略等。通过正确配置和使用相关插件,你可以构建起一个高效且安全的Web服务环境。在实际操作中,务必注意每个环节的...

    Apache2.4+tomcat8.0+Jk

    Apache2.4、Tomcat8.0以及JK模块的结合使用是实现Web服务器...在实际操作中,需对Apache和Tomcat的配置有深入理解,并掌握JK模块的安装和配置方法。通过这种方式,你可以轻松地扩展服务集群,以应对高并发访问的挑战。

    PHP-5.2.1+tomcat+php配置+20个例子

    9. **PPT资料**: 可能是关于PHP、Tomcat配置或相关主题的演示文稿,包含了理论讲解和步骤指导,对学习者来说是非常有用的参考资料。 综上所述,这个压缩包提供了一个完整的PHP 5.2.1和Tomcat的配置学习环境,配合...

    nginx+tomcat+ssl_https

    2. 配置Nginx:编写Nginx配置文件,设置反向代理规则,指向Tomcat实例的IP和端口,同时配置SSL证书和密钥。 3. 配置Tomcat:在Tomcat的server.xml文件中调整监听端口,以避免与Nginx冲突。 4. 集群配置:对于HTTP...

    Nginx++Keepalived+Tomcat负载均衡&动静分离

    Nginx++Keepalived+Tomcat负载均衡&动静分离配置 本文主要介绍了Nginx、Keepalived和Tomcat的负载均衡和动静分离配置,旨在帮助读者了解如何搭建高可用、高性能的Web应用系统。 一、环境准备 在开始配置之前,...

    Windows +tomcat +SSL

    接下来需要修改Tomcat的`server.xml`配置文件,使Tomcat支持SSL连接: ```xml maxThreads="150" scheme="https" secure="true" sslProtocol="TLS" clientAuth="true" keystoreFile="D:\tomcat.keystore" ...

    apache+tomcat集群配置

    本文将详细介绍如何配置 Apache + Tomcat 集群,包括安装 Apache 和 Tomcat 服务器、配置 mod_jk 模块、配置 Apache 和 Tomcat 服务器、配置负载均衡控制器等。 一、安装 Apache 服务器 首先,需要安装 Apache ...

    Linux下面配置Apache2 + tomcat7.0 + ssl 集群安装与配置

    这个配置过程完成后,你的Linux系统上就会有一个支持SSL的Apache2和Tomcat7.0集群,能够处理HTTP和HTTPS请求,并通过AJP协议与后端Tomcat实例进行通信。这不仅可以提高安全性,还可以通过负载均衡提高系统的可伸缩性...

    keytool+tomcat配置HTTPS双向证书认证

    Keytool+Tomcat配置HTTPS双向证书认证 Keytool 是 Java 中的一个命令行工具,用于生成和管理数字证书。Tomcat 是一个流行的 Web 服务器,可以使用 SSL/TLS 加密来保护数据传输。下面是使用 Keytool 生成证书和配置 ...

    Nginx+keepalived+tomcat实现性负载均衡(包含需要的包)

    4. 配置Nginx与Tomcat的通信:可能需要借助`nginx-upstream-jvm-route-0.1.tar.gz`这样的扩展模块,使得Nginx能根据Tomcat应用的响应头信息(例如X-Forwarded-For、X-Real-IP等)进行更智能的路由决策。 5. 测试和...

    Tomcat集群软件(Apache-2.2.17-win32-x86-no_ssl.msi+tomcat6.3)

    Tomcat配置集群(Apache-2.2.17-win32-x86-no_ssl.msi+tomcat6.3) 参见博客:http://blog.csdn.net/u013614451/article/details/35991383

    ssl证书(nginx+tomcat+java代码适用)

    ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...

    apache+tomcat配置文件

    在下载的“apache+tomcat配置文件”中,可能包含了这些配置的示例或模板,可以直接使用或作为参考来配置自己的环境。确保在实际部署前,根据自身的硬件资源和应用需求进行适当的调整,以达到最佳的运行效果。在部署...

    Windows Server 2008 + tomcat 配置使用SSL.docx

    ### Windows Server 2008 + Tomcat 配置使用SSL 的详细步骤及知识点 #### 一、概览 在Windows Server 2008环境下配置Tomcat使用SSL(Secure Sockets Layer)加密协议,主要涉及到两个核心部分:一是Windows Server ...

    apache+tomcat配置信息 JK比较实用

    "Apache+Tomcat配置信息 JK比较实用"这个标题表明我们将讨论如何结合两者使用,并特别关注JK模块的配置,它用于Apache和Tomcat之间的负载均衡和通信。 Apache的JK模块(mod_jk)是Apache HTTP Server与Tomcat之间的...

    keytool+tomcat配置HTTPS双向证书认证结合web实例

    ### keytool+Tomcat配置HTTPS双向证书认证结合Web实例 #### 概述 本文将详细介绍如何使用`keytool`工具配合Tomcat服务器实现HTTPS双向证书认证,并通过具体示例加以说明。该方案主要应用于需要对访问来源进行严格...

    linux下Nginx+tomcat整合的安装与配置

    ### Linux下Nginx+Tomcat整合的安装与配置详解 在现代的Web服务器架构中,Nginx作为高性能的反向代理服务器和负载均衡器,常被用来与Tomcat等应用服务器配合使用,以提高网站的响应速度、稳定性和安全性。本文将...

Global site tag (gtag.js) - Google Analytics