在 TOMCAT 下配置 SSL
1、生成keystore
D:\tools\j2sdk1.4.2_10\bin\keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore
2、配置 server.xml
<Connector port="10443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="tomcat.keystore" keystorePass="ADMIN" URIEncoding="GBK"/>
3、测试连接
4、附 keytool 用法:
-certreq [-v] [-protected]
[-alias ] [-sigalg ]
[-file ] [-keypass ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-delete [-v] [-protected] -alias
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-export [-v] [-rfc] [-protected]
[-alias ] [-file ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-genkey [-v] [-protected]
[-alias ]
[-keyalg ] [-keysize ]
[-sigalg ] [-dname ]
[-validity ] [-keypass ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-help
-identitydb [-v] [-protected]
[-file ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-import [-v] [-noprompt] [-trustcacerts] [-protected]
[-alias ]
[-file ] [-keypass ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-keyclone [-v] [-protected]
[-alias ] -dest
[-keypass ] [-new ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-keypasswd [-v] [-alias ]
[-keypass ] [-new ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-list [-v | -rfc] [-protected]
[-alias ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-printcert [-v] [-file ]
-selfcert [-v] [-protected]
[-alias ]
[-dname ] [-validity ]
[-keypass ] [-sigalg ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-storepasswd [-v] [-new ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
keytool -genkey -alias XXXGameServer -keystore X
XXserver.keystore -keyalg RSA
输入keystore密码: mykey
您的名字与姓氏是什么?
[Unknown]: XXXgame
您的组织单位名称是什么?
[Unknown]: XXX
您的组织名称是什么?
[Unknown]: gameXXX
您所在的城市或区域名称是什么?
[Unknown]: chongqing
您所在的州或省份名称是什么?
[Unknown]: cn
该单位的两字母国家代码是什么
[Unknown]: cn
CN=XXXgame, OU=XXX, O=gameXXX, L=chongqing, ST=cn, C=cn 正确吗?
[否]: n
您的名字与姓氏是什么?
[XXXgame]:
您的组织单位名称是什么?
[XXX]:
您的组织名称是什么?
[gameXXX]:
您所在的城市或区域名称是什么?
[chongqing]:
您所在的州或省份名称是什么?
[cn]: chongqing
该单位的两字母国家代码是什么
[cn]:
CN=XXXgame, OU=XXX, O=gameXXX, L=chongqing, ST=chongqing, C=cn 正确吗?
[否]: y
输入的主密码
(如果和 keystore 密码相同,按回车):
keytool -export -alias XXXGameServerPublicKey -f
ile XXXGamePublicKey.cer -keystore XXXserver.keystore
输入keystore密码: mykey
keytool错误: java.lang.Exception: 别名 不存在
keytool -export -alias XXXGameServer -file XXXGa
mePublicKey.cer -keystore XXXserver.keystore
输入keystore密码: mykey
保存在文件中的认证
keytool -genkey -alias gsClient -keystore gsClie
nt.keystore -keyalg RSA
输入keystore密码: mykey
您的名字与姓氏是什么?
[Unknown]: gs
您的组织单位名称是什么?
[Unknown]: ccstudio
您的组织名称是什么?
[Unknown]: ccstudio
您所在的城市或区域名称是什么?
[Unknown]: chongqing
您所在的州或省份名称是什么?
[Unknown]: chongqing
该单位的两字母国家代码是什么
[Unknown]: cn
CN=gs, OU=ccstudio, O=ccstudio, L=chongqing, ST=chongqing, C=cn 正确吗?
[否]: y
输入的主密码
(如果和 keystore 密码相同,按回车):
keytool -export -alias gsClient -file gsClientPu
blicKey.cer -keystore gsClient.keystore
输入keystore密码: mykey
保存在文件中的认证
keytool -import -file XXXGamePublicKey.cer -keys
tore gsClient.truststore -alias XXX -noprompt
输入keystore密码: mykey
认证已添加至keystore中
keytool -import -file gsClientPublicKey.cer -key
store XXXserver.truststore -alias ccstudio -noprompt
输入keystore密码: mykey
认证已添加至keystore中
分享到:
相关推荐
在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这使得传统的 SSL 配置方式无法使用。...
本文将详细介绍如何在Apache Tomcat 6服务器上配置SSL,确保Web服务的传输安全性。 **一、理解SSL** SSL是一种网络安全协议,它通过公钥/私钥对数据进行加密,防止在传输过程中被窃取或篡改。SSL证书包含了一个...
在本文中,我们将详细介绍 Tomcat 的 SSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要生成密钥对以用于 SSL 加密。生成密钥对的步骤如下: 1. 打开命令行工具,输入命令 `keytool -genkey -alias tomcat...
### Tomcat配置SSL全过程 #### 一、生成密钥库(Keystore) 在开始配置Tomcat使用SSL之前,首先需要创建一个密钥库文件。密钥库文件包含了服务器的私钥以及公钥证书,这对于安全地传输数据至关重要。 1. **打开...
在Tomcat 5.5中配置SSL,主要涉及以下步骤: 1. **生成Keystore文件**:`server_keystore` 文件就是存放服务器私钥和公钥的Java KeyStore文件。通常使用`keytool` 命令行工具来生成,命令如下: ``` keytool -...
通过上述步骤,我们可以在Tomcat6上成功配置SSL双向认证,增强了Web服务的安全性和可信度。然而,实际操作中还需考虑证书的有效期管理、备份策略以及密钥长度的选择等问题,以确保长期的系统稳定性和安全性。此外,...
以上就是Tomcat配置SSL的基本流程。在实际操作中,你可能还需要考虑其他因素,如证书链的导入、支持HSTS(HTTP Strict Transport Security)以强制浏览器始终使用HTTPS、以及配置Ciphers以确保最佳的安全性和兼容性...
在互联网世界中,HTTPS协议是确保...至此,我们已经成功地在Nginx和Tomcat上配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其有效性和安全性。
apache和tomcat整合配置 ssl
tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯
在IT行业中,Tomcat是一...总结一下,配置Tomcat 5.5的SSL涉及到生成和导入证书、修改Tomcat配置文件以及在Web应用层设置安全约束。通过这些步骤,你可以确保Web应用程序通过HTTPS提供服务,从而提高数据传输的安全性。
### Nginx 和 Tomcat 配置 SSL 与负载均衡详解 #### 一、Nginx 支持 SSL 的确认方法 Nginx 支持 SSL 加密是现代 Web 服务器的基本需求之一,确保数据传输的安全性。首先,我们需要确认当前安装的 Nginx 版本是否...
3. **修改Tomcat配置**:编辑`conf/server.xml`,在`<Connector>`元素中添加SSL配置,如: ```xml maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="/path/...
有关于Tomcat配置ssl证书和TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
本教程将深入讲解如何在Tomcat中配置SSL,以便在开发和部署Java Web应用时,能够提供安全的数据交换环境。 首先,了解SSL/TLS的基本原理。SSL/TLS协议用于在客户端浏览器和服务器之间建立安全的连接,它通过使用...
打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp/tomcat.keystore" ...
标题中的“Tomcat的双向SSL配置”涉及到的是网络通信安全领域的一个重要概念,即Transport Layer Security(传输层安全)协议的双向身份验证。在传统的SSL/TLS连接中,服务器通常被验证,但客户端的身份可能不被确认...
### Tomcat配置SSL详解 #### 一、引言 随着互联网技术的发展,数据安全成为企业和个人用户关注的重点。为了确保Web应用的数据传输安全,越来越多的应用采用HTTPS协议来替代传统的HTTP协议。而要实现这一目标,就...