`
xzcgeorge
  • 浏览: 32098 次
  • 性别: Icon_minigender_1
  • 来自: 珠海
社区版块
存档分类
最新评论

为jetty配置SSL

TomcatJDK.netXMLSecurity 
阅读更多
How to configure SSL
http://docs.codehaus.org/display/JETTY/How+to+configure+SSL#HowtoconfigureSSL-step3

http://www.family168.com/oa/springsecurity/html/ch103-cas.html#d0e1288


13.4. 为cas配置SSL
在使用cas的时候,我们要为cas中央认证服务器和子系统都配置上SSL,以此来对他们之间交互的数据进行加密。这里我们将使用JDK中包含的keytool工具生成配置SSL所需的密钥。

13.4.1. 生成密钥
首先生成一个key store。

keytool -genkey -keyalg RSA -dname "cn=localhost,ou=family168,o=www.family168.com,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password
           
我们会得到一个名为server.jks的文件,它的密码是password,注意cn=localhost部分,这里必须与cas服务器的域名一致,而且不能使用ip,因为我们是在本地localhost测试cas,所以这里设置的就是cn=localhost,在实际生产环境中使用时,要将这里配置为cas服务器的实际域名。

导出密钥

keytool -export -trustcacerts -alias server -file server.cer -keystore  server.jks -storepass password
           
将密钥导入JDK的cacerts

keytool -import -trustcacerts -alias server -file server.cer -keystore  D:/apps/jdk1.5.0_15/jre/lib/security/cacerts -storepass password
           
这里需要把使用实际JDK的安装路径,我们要把密钥导入到JDK的cacerts中。

我们在ch103/certificates/下放了一个genkey.bat,这个批处理文件中已经包含了上述的所有命令,运行它就可以生成我们所需的密钥。



13.4.2. 为jetty配置SSL
jetty的配置可参考ch103中的pom.xml文件。

  <connectors>
    <connector implementation="org.mortbay.jetty.security.SslSocketConnector">
      <port>9443</port>
      <keystore>../certificates/server.jks</keystore>
      <password>password</password>
      <keyPassword>password</keyPassword>
      <truststore>../certificates/server.jks</truststore>
      <trustPassword>password</trustPassword>
      <wantClientAuth>true</wantClientAuth>
      <needClientAuth>false</needClientAuth>
    </connector>
  </connectors>
  <systemProperties>
    <systemProperty>
      <name>javax.net.ssl.trustStore</name>
      <value>../certificates/server.jks</value>
    </systemProperty>
    <systemProperty>
      <name>javax.net.ssl.trustStorePassword</name>
      <value>password</value>
    </systemProperty>
  </systemProperties>
           
13.4.3. 为tomcat配置SSL
要运行支持SSL的tomcat,把server.jks文件放到tomcat的conf目录下,然后把下面的连接器添加到server.xml文件中。

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true"
            clientAuth="true" sslProtocol="TLS"
            keystoreFile="${catalina.home}/conf/server.jks"
            keystoreType="JKS" keystorePass="password"
            truststoreFile="${catalina.home}/conf/server.jks"
            truststoreType="JKS" truststorePass="password"
/>
           
如果你希望客户端没有提供证书的时候SSL链接也能成功,也可以把clientAuth设置成want。

实例在ch103。

分享到:
| oracle startup/shotdown and ORA-12528问 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Jetty 配置 SSL

    **Jetty配置SSL步骤** 1. **获取SSL证书** - 可以从权威的证书颁发机构(如Verisign、Comodo等)购买SSL证书。 - 或者使用自签名证书,适用于测试环境。使用OpenSSL工具生成: ```shell openssl req -x509 -...

    Jetty配置支持https

    ### Jetty配置支持HTTPS及受信网站证书生成详解 #### 一、概述 在现代Web应用开发中,HTTPS协议已经成为标配。它不仅提供了安全的数据传输通道,还增强了用户对网站的信任度。对于使用Jetty服务器的项目来说,配置...

    Jetty9 配置使用HTTPS证书

    配置SSL Connector时需要考虑端口设置,如HTTPS默认使用的443端口,以及可能需要的其他安全设置,比如加密套件和协议版本的选择。这些配置将直接影响到HTTPS连接的安全性和兼容性。 完成以上配置后,重启Jetty...

    apache+jetty负载配置案例

    同时,为提升安全性,建议配置SSL/TLS,使用HTTPS协议。 七、域名配置 如果你有域名,可以通过DNS解析设置多个A记录,指向不同的Apache服务器,进一步提高系统可用性和负载均衡能力。 总结,Apache+Jetty负载配置...

    jetty反相代理配置

    在Jetty中配置反向代理,我们需要以下步骤: 1. 添加依赖:确保你的项目已经包含了Jetty的proxy模块。在Maven项目中,可以在pom.xml文件中添加如下依赖: ```xml &lt;groupId&gt;org.eclipse.jetty &lt;artifactId&gt;...

    eclipse中配置使用jetty调试web项目

    这段配置将Jetty服务器监听8080端口,并且在"/myapp"路径下部署名为"myapp"的Web应用。 4. **启动和调试**: - 在配置好服务器和Web项目后,右键点击服务器,选择"Start"启动Jetty。 - 你可以通过Eclipse的内置...

    Spring Security

    **11.4.2 为Jetty配置SSL** 为Jetty服务器配置SSL支持。 **11.4.3 为Tomcat配置SSL** 为Tomcat服务器配置SSL支持。 **12. Basic认证** **12.1 配置Basic验证** 在Spring Security配置文件中启用Basic认证。 *...

    Spring Security 安全权限管理手册.pdf

    - **9.4.2 为Jetty配置SSL** - 讨论如何为Jetty服务器配置SSL证书。 - **9.4.3 为Tomcat配置SSL** - 分析如何为Tomcat服务器配置SSL证书。 **10. Basic认证** - **10.1 配置Basic验证** - 介绍如何配置Spring ...

    Spring Security3技术手册

    - **13.4.2 为Jetty配置SSL** - 为Jetty服务器配置SSL。 - **示例代码**: Jetty配置文件示例。 - **13.4.3 为Tomcat配置SSL** - 为Tomcat服务器配置SSL。 - **示例代码**: Tomcat配置文件示例。 **14. Basic...

    spring security2 安全手册(牛人写的)

    - **为jetty配置SSL**:配置jetty服务器以支持HTTPS。 - **为tomcat配置SSL**:配置tomcat服务器以支持HTTPS。 #### 11. Basic认证 - **配置basic验证**:指导如何配置Spring Security以启用Basic认证。 - **...

    Jetty中文手册

    如何配置SSL 如何使用非root用户监听80端口 如何配置连接器(Connectors) 如何配置虚拟主机(Virtual Hosts) 如何配置会话ID(Session IDs) 如何序列化会话(Session) 如何重定向或移动应用(Context) 如何让一...

    jetty-document

    #### 三、深入理解Jetty配置 ##### 3.1 Jetty配置概述 配置Jetty涉及到多个方面,包括但不限于连接器配置、上下文路径设置、安全设置等。Jetty的配置文件主要位于`etc`目录下,采用XML格式。 ##### 3.2 上下文...

    jetty 学习资料合集

    5. **Jetty配置**:理解Jetty的XML配置文件,学习如何配置服务器的连接器、会话管理、安全设置等。这包括设置SSL/TLS、自定义会话ID策略、添加安全约束等。 6. **Jetty Eclipse Plugin使用**:熟悉插件的安装和配置...

    jetty各个版本下载

    Jetty提供了基本的安全管理功能,如角色基础的访问控制(RBAC)和SSL/TLS支持。但为了满足企业级应用的安全需求,通常需要结合其他安全框架,如Spring Security。 总之,Jetty作为一个强大的Web服务器和Servlet...

    jetty-5.1.10加openssl自制证书.zip

    这将创建一个名为`server.jks`的JKS文件,可以用于Jetty配置。 7. 重启Jetty:完成上述配置后,重新启动Jetty服务,你的Web服务器现在应该能够通过HTTPS在8443端口上运行。 注意,自签名证书仅适用于测试环境,...

    详解SpringBoot初始教程之Tomcat、Https配置以及Jetty优化

    Tomcat 的 SSL 配置很简单,可以通过 JDK 的方式生成.keystore,或者通过申请免费的 SSL 证书。在 application-tomcat.yaml 文件中可以配置 tomcat 的优化配置,例如最大线程数、初始化线程数和超时时间。 3. Jetty...

    jetty-5.1.10.zip

    Jetty 5.1.10 是一个轻量...这涉及到Java的KeyStore机制和`keytool`命令,需要正确配置Jetty的SSL/TLS设置以确保通信安全。虽然这个版本较旧,但对于理解Web服务器的基本工作原理和SSL/TLS证书管理仍有一定的学习价值。

    jetty 6 指南书

    8. **Jetty Connector**:详细讨论Jetty的连接器,包括SSL配置和与Apache HTTP代理的集成。 9. **虚拟主机**:如何在Jetty上配置多个虚拟主机,实现多站点托管。 10. **管理服务器**:涵盖日志管理、请求日志、...

Magicbox
Global site tag (gtag.js) - Google Analytics