`
bevis.cn
  • 浏览: 154542 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

利用JDK自带的KeyTool工具实现SSL及Tomcat配置(二)

阅读更多
这两天在给一个网站做SSL的加密,加起来整整占用了我两天的时间,现在终于好了。现在把相关的流程和细节给大家一起分享。

当Tomcat作为独立的Web Servcer运行的时候,可以独立处理SSL请求,这个时候,我们就需要在Tomcat上安装SSL证书,如果Tomcat和Apache联合工作,事实上是作为Apache的一个独立进程来负责JSP页面和Servlet,这个时候,我们就需要将SSL证书安装在Apache上,这点需要先确认好。

Tomcat还有一个特殊的模块:APR(Apache Portable Runtime)是为了提高Tomcat处理静态内容性能,提供的组件,其实就是以Apache2.0为核心的一个http服务。在HTTPS方面,APR和Apache一样采用Openssl,在证书安装部分,会简要说明一下。

1.Tomcat支持Jave Keystore文件格式作为SSL证书存储用途。Java Keystore文件的常见扩展名有.jks和.key。要制作JKS文件,有2种主要方式:

   (1) 用JRE自带的Keytool工具。先产生一个新的jks文件,并到处一个csr文件,然后将csr发给CA签名,并将签名后的文件导入jks文件。
     1)生成KeyPair生成密钥对
       keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcat.keystore
     2)生成证书签名请求
       keytool –certreq –file tomcat.csr –keystore d:\tomcat.keystore -alias tomcat
    (2) 用openssl工具,制作key和csr文件,将csr发给CA签名得到cer文件,然后将key和cer合并成一个jks文件。(openssl生成证书csr过程略)



2. 把tomcat.csr文件向专门的签名公司申请签名,签名成功后,在负责签名公司的网站上可以下载两份证书,一份是针对你网站的csr文件生成的服务器证书(假设为tomcat.cer),一份是签名公司的中级证书(假设为server.cer),这里要注意一下,有一些网站会提供两张中级证书。
    (1).先导入中级证书server.cer
keytool -import -keystore d:\tomcat.keystore -trustcacerts -storepass yourpassword -file d:\server.cer
如果导入成功,cmd里会提示“认证已经添加至keystore中”。

    (2).导入服务器证书
keytool -import -alias tomcat -keystore d:\tomcat.keystore -trustcacerts -storepass yourpassword -file d:\tomcat.cer
如果导入成功,cmd里会提示“认证回复已安装在keystore中”。

3.配置到tomcat中,因为tomcat版本不同,设定方式也有一点小的区别
假设keystore的位置为:d:\tomcat.keystore
Tomcat 5.5的Server.xml
< Connector port="443" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true";
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:\tomcat.keystore"
keystorePass="yourpassword"/>

Tomcat 6.0的Server.xml
< Connector port="443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:\tomcat.keystore"
keystorePass="yourpassword"/>

分享到:
评论

相关推荐

    tomcat实现SSL双向认证

    本文将详细介绍如何在 Tomcat 中实现 SSL 双向认证,包括使用 JDK 的 keytool 工具创建证书、配置 Tomcat 服务器和客户端证书等。 一、SSL 双向认证的重要性 在 Web 应用程序中,安全性是非常重要的,特别是在涉及...

    Tomcat配置SSL全过程

    ### Tomcat配置SSL全过程 #### 一、生成密钥库(Keystore) 在开始配置Tomcat使用SSL之前,首先需要创建一个密钥库文件。密钥库文件包含了服务器的私钥以及公钥证书,这对于安全地传输数据至关重要。 1. **打开...

    在tomcat中配置https的总结

    3. **Keytool工具**:JDK自带的密钥管理工具,用于生成自签名证书。 4. **证书文件**:用于HTTPS加密通信的身份验证。 #### 三、生成自签名证书 1. **打开命令行工具**(CMD)并切换到Tomcat安装目录下。 2. **...

    Tomcat SSL 配置

    为了配置 Tomcat 的 SSL 功能,需要安装 JDK 1.5 或更高版本,并配置 JAVA_HOME 环境变量。此外,还需要安装 tomcat 6 。 二、配置过程 配置 Tomcat 的 SSL 功能需要完成以下步骤: 1. 生成 server key 首先,...

    JDK生成ssl证书

    本文将详细介绍如何利用JDK自带的`keytool`工具生成SSL证书,并通过具体的步骤指导读者完成整个过程。 #### 二、准备工作 在正式开始之前,请确保以下条件已经被满足: 1. **JDK环境已安装**:确保您的计算机上...

    Tomcat配置SSL双向认证

    可以通过JDK自带的keytool工具实现。 ```sh keytool -genkey -alias tomcat -keyalg RSA -keystore server.jks ``` - **导出证书**:将生成的服务器证书导出为.cer文件。 ```sh keytool -export -alias ...

    Tomcat更换SSL证书方法(jks与pfx转换)

    ### Tomcat更换SSL证书方法(JKS与PFX转换) 在IT行业中,为了保障网络通信的安全性,使用SSL证书加密已经成为了一种标准做法。对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,...

    Tomcat配置SSL指导

    这是因为生成安全证书需要用到JDK自带的`keytool`工具。 2. **生成自签名证书** 如果没有条件购买权威机构颁发的证书,可以使用`keytool`工具生成一个自签名的安全证书。具体命令如下: ```shell C:\&gt;keytool ...

    SSL如何在TOMCAT下配置

    因为自Java 1.6开始,JDK自带了keytool工具,用于生成密钥库。如果没有安装JDK,可以访问Oracle官方网站下载并安装最新版的JDK。 **第二步:生成密钥库** 在JDK安装目录下的bin文件夹中找到keytool.exe,并执行...

    以SSL加强Tomcat的安全防护能力

    1. **生成服务器证书**:使用标准的JDK工具`keytool`生成服务器端的私钥和证书。 2. **配置Tomcat支持SSL**:修改`server.xml`文件,启用SSL支持并指定证书路径及密码。 3. **验证SSL连接**:通过HTTPS访问Tomcat...

    apache-tomcat配置SSL双向认证

    使用JDK自带的keytool工具为服务器创建SSL证书。例如,如果你的服务器域名是“localhost”,证书存储在“C:\tomcat.keystore”,口令同样为“password”,可以执行以下命令: ```shell keytool -genkey -v -alias ...

    Tomcat 开启基于https的SSL配置

    Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...

    SSL配置手册-tomcat

    ### SSL配置手册-Tomcat:双向SSL认证及证书生成指南 #### 一、SSL与Tomcat简介 在深入了解如何在Tomcat服务器上配置SSL之前,我们先简要回顾一下SSL和Tomcat的基本概念。 - **SSL (Secure Sockets Layer)**:是...

    tomcat配置https

    在Windows 7环境下,使用JDK(这里是版本1.6.0_23)自带的`keytool`命令行工具来生成自签名证书。运行以下命令: ```bash keytool -genkey -alias tomcat -keyalg RSA -keystore c:\tomcat.keystore -validity ...

    tomcat6配置ssl

    1. **生成证书**:使用JDK自带的`keytool`工具在Tomcat根目录下生成证书。例如: ``` keytool -genkey -alias mykey -keystore mykeystore -keyalg RSA -validity 365 -keysize 2048 -storepass password -keypass...

    Keytool与数字证书

    **Keytool** 是 Java 开发工具包(JDK)中的一个实用程序,用于管理密钥库(key stores),其中包括私钥(private keys)及其对应的公钥证书(public key certificates)。密钥库是一个存储密钥和证书的地方,可以用来管理和...

    Tomcat5.5配置SSL

    在IT行业中,Tomcat是一...总结一下,配置Tomcat 5.5的SSL涉及到生成和导入证书、修改Tomcat配置文件以及在Web应用层设置安全约束。通过这些步骤,你可以确保Web应用程序通过HTTPS提供服务,从而提高数据传输的安全性。

Global site tag (gtag.js) - Google Analytics