参考:http://www.51testing.com/?uid-257506-action-viewspace-itemid-155641
一: 生成CA 证书
不使用第三方权威机构的CA 来认证,自己充当 CA 的角色。
1. 创建私钥 :
C:\OpenSSL\bin>openssl genrsa -out ca/ca-key.pem 2048
2.创建证书请求 :
C:\OpenSSL\bin>openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem
-----
Country Name (2 letter code) [AU]:区域代码
State or Province Name (full name) [Some-State]:省
Locality Name (eg, city) []:市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:组织
Organizational Unit Name (eg, section) []:部门
Common Name (eg, YOUR name) []: 自己的名字
Email Address []:
3.自签署证书 :
C:\OpenSSL\bin>openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650
4.将证书导出成浏览器支持的 .p12 格式 :
C:\OpenSSL\bin>openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12
密码:changeit,这步可以不做,浏览器直接导入ca-cert.pem
二 .生成 server 证书
1. 创建私钥 :
C:\OpenSSL\bin>openssl genrsa -out server/server-key.pem 2048
2.创建证书请求 :
C:\OpenSSL\bin>openssl req -new -out server/server-req.csr -key server/server-key.pem
-----
Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:zhejiang
Locality Name (eg, city) []:hangzhou
Organization Name (eg, company) [Internet Widgits Pty Ltd]:skyvision
Organizational Unit Name (eg, section) []:test
Common Name (eg, YOUR name) []: 192.168.1.246 注释:一定要写服务器所在的ip 地址
Email Address []:
3.自签署证书:
C:\OpenSSL\bin>openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650
4.将证书导出成浏览器支持的 .p12 格式:
C:\OpenSSL\bin>openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12
密码:changeit ,server.xml文件中写这个密码
三 .配置 tomcat ssl
修改conf/server.xml
tomcat 5.5的配置:
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="server.p12" keystorePass="changeit" keystoreType="PKCS12" />
四 . 导入证书
客户端导入 将ca.p12 证书
IE中去(打开 IE->;Internet 选项 -> 内容 -> 证书)
ca.p12导入至受信任的根证书颁发机构
五 . 验证ssl 配置是否正确
访问你的应用 http://ip:8443/ ,如果配置正确的话会出现请求你数字证书的对话框。
相关推荐
在IT行业中,Tomcat是一...总结一下,配置Tomcat 5.5的SSL涉及到生成和导入证书、修改Tomcat配置文件以及在Web应用层设置安全约束。通过这些步骤,你可以确保Web应用程序通过HTTPS提供服务,从而提高数据传输的安全性。
在Tomcat 5.5中配置SSL,主要涉及以下步骤: 1. **生成Keystore文件**:`server_keystore` 文件就是存放服务器私钥和公钥的Java KeyStore文件。通常使用`keytool` 命令行工具来生成,命令如下: ``` keytool -...
在这个场景中,我们将探讨如何在Tomcat 6和5.5版本中配置SSL双向认证,并使用openssl工具生成必要的密钥文件。 **一、生成CA证书** 创建一个自签名的根证书颁发机构(Root CA)是SSL双向认证的第一步。这可以通过...
本文将深入探讨Tomcat5.5的特性、配置、管理和优化,帮助读者全面理解这一经典版本。 一、Tomcat5.5概述 Tomcat5.5主要支持Servlet 2.4和JSP 2.0规范,这两个规范的引入极大地提升了Web应用程序的开发效率和性能。...
这个"tomcat5.5安装版"包含了所有必要的组件来搭建一个完整的Tomcat服务器环境。以下是关于Tomcat 5.5的一些关键知识点: 1. **Java Servlet和JSP**: - Java Servlet是一种Java编程接口,允许开发者创建动态web...
Tomcat 5.5 是一个历史悠久的...总的来说,Tomcat 5.5作为一个轻量级应用服务器,适合小型项目或开发环境使用。尽管现在已经有一些新版本,但了解其工作原理和配置对于理解Java Web开发和服务器管理依然具有重要意义。
《Tomcat5.5中文技术手册》是一份详尽的指南,专为使用Apache Tomcat 5.5版本的开发者和管理员提供。这份手册以中文呈现,方便了中文读者理解和应用Tomcat的相关知识。HTML版的形式使得查阅和学习更加便捷,无需安装...
在`conf`目录下,用户可以配置Tomcat的各种设置,如服务器端口、连接器参数、用户权限等。同时,`logs`目录会记录服务器运行时的日志信息,帮助排查问题。 总结来说,这个解压版包含的Tomcat 5.5和6.0版本为用户...
【标签】"Tomcat5.5forlinux" 这个标签简洁明了地概括了这个压缩包的内容,表明这是Tomcat 5.5版本的Linux版本,便于搜索和分类。 【压缩包子文件的文件名称列表】"apache-tomcat-5.5.23" 是Tomcat 5.5系列的第23个...
标题和描述中提到的"tomcat5.5"是指Apache Tomcat 5.5版本,这是一个流行的开源Java Servlet容器,用于部署和运行Java Web应用程序。它遵循Java EE规范,特别是Servlet和JSP标准。Tomcat以其轻量级、高效和易用性而...
Tomcat 5.5还引入了对HTTPS的支持,这是通过配置SSL(Secure Socket Layer)或TLS(Transport Layer Security)来实现的,以确保网络通信的安全性。管理员可以通过修改server.xml配置文件来设置证书和密钥库,为Web...
综上所述,"Tomcat5.5-admin"是一个强大的管理工具,对于任何使用Apache Tomcat 5.5.x版本的开发者和系统管理员来说,都是必不可少的。它提高了服务器的可管理性和可维护性,使得日常运维工作更加高效。
**Apache Tomcat 5.5 和 6.0 安装及配置详解** Apache Tomcat 是一个开源的、基于Java Servlet和JavaServer Pages (JSP) 技术的Web应用服务器,由Apache软件基金会开发。它主要负责处理Java的动态内容,是许多企业...
5. **安全性**:Tomcat 5.5支持基本的SSL加密,通过修改`server.xml`配置证书,可以实现HTTPS连接,提供Web应用的安全传输。此外,还有Realm配置,用于用户认证和授权。 6. **日志系统**:Tomcat具有内置的日志系统...
使用Tomcat 5.5时,你需要了解如何配置和管理服务器,包括设置端口号、添加新的虚拟主机、配置数据源、以及调整性能参数等。此外,对于安全性,你还需要关注如何设置用户角色、权限控制和SSL支持。 然而,值得注意...
Tomcat 5.5 中文帮助文档是为了方便中国用户理解和使用这款服务器而提供的,它包含了关于安装、配置、管理和优化Tomcat的详细指南。 **一、安装Tomcat 5.5** 在安装Tomcat 5.5时,用户需要首先下载适用于其操作...
3. **安全改进**:Tomcat5.5增强了安全管理,支持SSL/TLS协议,可进行加密通信,确保数据传输的安全。 4. **性能提升**:通过优化线程池和连接器,提高了并发处理能力,使得在高负载情况下依然能保持良好的响应速度...
总的来说,Tomcat 5.5是一个功能强大且易于使用的Java Web服务器,即使在当前版本迭代迅速的环境中,仍然有其独特的价值。通过了解其目录结构、配置文件以及管理工具,用户可以有效地部署和管理自己的Web应用。
2. **CrtCustomerInfo.xml**:这个文件可能是特定的客户配置信息,可能涉及到SSL证书或者用户认证等安全设置。 3. **R1Apps**:这可能是一个应用目录,包含了部署在Tomcat服务器上的一个或多个Web应用程序。 4. **...