`
eoasis
  • 浏览: 78543 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

TOMCAT、 JBOSS HTTPS应用配置方法(转)

阅读更多

keytool生产非签发证书

 

keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcat.keystore

在此命令中,keytoolJDK自带的产生证书的工具。把RSA运算法则作为主要安全运算法则,这保证了与其它服务器和组件的兼容性。

这个命令会在用户的d:\tomcat.keystore产生一个叫做"tomcat.keystore" 的新文件。你会被要求出示关于这个认证书的一般性信息,如公司,联系人名称,等等。这些信息会显示给那些试图访问你程序里安全网页的用户,以确保这里提供的信息与他们期望的相对应。你会被要求出示密钥(key)密码,也就是这个认证书所特有的密码(与其它的储存在同一个keystore文件里的认证书不同)。你必须在这里使用与keystore密码相同的密码。(目前,keytool会提示你按ENTER键会自动帮你做这些)

 

 

 

注意:

    提示名字和姓氏时,应输入服务器的DNS域名或者IP地址,否则,客户端会弹出警告窗口。"站点不符"

    另外,因为是自签名的证书,客户端会弹出“非信任的机构颁发”,这时可以点击“继续”,或者安装该证书,确认自己的信任。

申请签发证书

1) 生成私钥和公钥对(Keystore) Create a Keystore

keytool -genkey -keyalg rsa -keystore <keystore_filename> -alias <alias_name>

Keytool 会提示您输入私钥密码、您的姓名(Your name,填单位网址)、您的部门名称、单位名称、所在城市、所在省份和国家缩写(中国填:CN,其他国家填其缩写),单位名称一定要与证明文件上的名称一致,部门名称(OU)可以不填。除国家缩写必须填CN外,其余都可以是英文或中文。请一定要保存好您的私钥和私钥密码。WoTrust不会要求您提供私钥文件!

(2) 生成证书请求文件(CSR) Generate a CSR

keytool –certreq –file certreq.csr –keystore <keystore_filename> -alias <alias_name>

请把生成的certreq.csr 文件复制和粘贴到Thawte证书在线申请页面的CSR文本框中,或直接发给WoTrust,请等待1-2个工作日后颁发证书。

(3) 导入签名证书 Import Thawte Codesigning Certificate

一旦Thawte验证了您的真实身份,将会颁发证书给您。您需要到Thawte网站下载您的证书,请选择 PKCS #7 格式证书(PKCS #7 Certificate Chain),此证书格式含有您的证书和根证书链,Keytool要求此格式证书,请把证书保存到您的电脑中。

请使用如下命令导入您的证书到keystore 中,这里假设您的证书名称为:cert.cer,请同时指明详细路径,一旦成功导入证书,请及时备份您的keystore文件:

c:\jdk1.5\bin\keytool –import –trustcacerts –keystore <keystore_filename> -alias <alias_name> -file cert.cer

tomcat jboss配置

不管你用的是keytool生产的非正式证书还是申请的正式证书,tomcatjboss的配置都是一样的。

Tomcat配置

去掉$CATALINA_HOME/conf/server.xml这个文件中这段代码的注释,红色部分为添加部分。请先copy tomcat.keystore文件到tomcat主目录。

 

< -- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->

<Connector port="8443" maxHttpHeaderSize="8192"

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

               enableLookups="false" disableUploadTimeout="true"

               acceptCount="100" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

        keystoreFile="tomcat.keystore" keystorePass="123456"

        keystoreType="jks"/>

Connector元素本身,其默认形式是被注释掉的(commented out),所以需要把它周围的注释标志删除掉。然后,可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFilekeystorePass两个属性,指定你存放证书的路径(如:keystoreFile="C:/.keystore")和刚才设置的密码(如:keystorePass="123456")。在完成这些配置更改后,必须象重新启动Tomcat,然后你就可以通过SSL访问Tomcat支持的任何web应用程序。只不过指令需要像下面这样:

https://localhost:8443

 

JBOSS配置

1)keystore文件拷贝到jboss安装目录\server\default\conf

2)tomca类似,找到jboss安装目录\server\default\deploy\jboss-web.deployer\server.xml文件

https配置已经有了,不过被注释掉了,按如下配置即可

去掉注释符号 <!-- -->

<Connector port="8443" address="${jboss.bind.address}"

           maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"

           emptySessionPath="true"

           scheme="https" secure="true" clientAuth="false"

           keystoreFile="${jboss.server.home.dir}/conf/tomcat.keystore"

           keystorePass="123456" sslProtocol = "TLS" />

分享到:
评论

相关推荐

    tomcat jboss数据源配置.rar

    本主题主要聚焦于"tomcat jboss数据源配置.rar",这是一个关于如何在Tomcat 5.5和JBoss 4.0中配置数据源,特别是与Oracle数据库交互的详细过程。下面将深入探讨这两个关键组件以及数据源配置的相关知识点。 首先,...

    Apache Tomcat JBOSS Nginx区别

    Apache Tomcat JBOSS Nginx区别 Apache Tomcat 和 JBOSS 是两种不同的服务器软件,而 Nginx 是一种高性能的 HTTP 服务器。下面我们来详细比较它们的区别: 一、Apache 和 Tomcat Apache 是一个 Web 服务器,...

    TOMCAT移植到JBOSS

    移植一个Web工程从TOMCAT到JBOSS的过程,实际上是对工程的部署环境、配置以及依赖关系进行调整,以适应新的应用服务器环境。具体步骤如下: - **更改部署包格式**:将部署在TOMCAT中的工程文件夹(test)名称更改为...

    apache 集成 jboss、tomcat

    6. **Tomcat或JBoss配置**:在Tomcat或JBoss中,需要启用AJP(Apache JServ Protocol)监听器。在server.xml文件中,添加或修改Connector元素,如下: ```xml ``` 7. **重启与测试**:完成上述配置后,重启...

    Apache+Jboss(Tomcat)集群配置

    Apache+Jboss(Tomcat)集群配置是一种常见的高可用性和负载均衡解决方案,它通过在前端部署Apache服务器,中间层配置多个Jboss或Tomcat应用服务器,后端连接统一的数据库来实现系统的扩展性和稳定性。以下是配置这个...

    tomcat、weblogic、jboss的区别

    "tomcat、weblogic、jboss的区别" Tomcat 服务器是一个免费的开放源...Tomcat、Weblogic、Jboss 都是功能强大且灵活的应用服务器,每种服务器都有其特点和缺点。根据不同的应用场景和需求,可以选择合适的应用服务器。

    J2EE应用服务器Jboss+Tomcat安装攻略

    J2EE应用服务器是企业级Java应用程序开发和部署的核心平台,而Jboss和Tomcat的组合提供了一种开源且稳定的选择。Jboss是一款强大的J2EE应用服务器,它支持多种J2EE规范,如EJB(Enterprise JavaBeans)、JMS(Java ...

    JBOSS+TOMCAT集成开发环境。完整版

    【JBOSS+TOMCAT集成开发环境】是一种常见的企业级应用服务器组合,它结合了JBOSS的全面中间件服务和TOMCAT的轻量级Servlet容器特性,为开发者提供了一个高效且灵活的开发与部署平台。在这个“完整版”中,用户可以...

    如何配置jdk、tomcat和Jboss

    ### 如何配置JDK、Tomcat和JBoss #### 一、配置JDK 1.5的环境变量及运行Java程序 ##### 1. 安装JDK 1.5 - **安装过程**:安装JDK的过程相对简单,按照默认安装流程即可完成。 - **安装位置**:假设JDK 1.5安装在`...

    jboss配置入门,jboss的初级配置

    例如,在jboss3.2.3中,我们可以修改%JBOSS_HOME%/server/default/deploy/jbossweb-tomcat41.sar/META-INF/jboss-service.xml文件,以实现session sticky配置。 jboss的应用程序下载和安装 jboss的应用程序可以从...

    jboss配置https环境

    在`{JBOSS_HOME}\server\default\deploy\jbossweb-tomcat50.sar`目录下的`server.xml`文件中,找到或添加一个用于HTTPS连接的Connector配置。例如: ```xml ${jboss.bind.address}" maxThreads="100" ...

    tomcat、jboss 连接池配置

    ### Tomcat 连接池配置详解 在Java Web开发中,数据库连接管理是至...至此,您已经了解了如何在Tomcat和JBoss上配置数据库连接池的基本方法。合理的连接池配置可以显著提升应用的性能和稳定性。希望本文对您有所帮助!

    JBOSS\Tomcat最大连接数配置和jvm内存配置.docx

    【JBOSSTomcat最大连接数配置和JVM内存配置】 在JBOSSTomcat服务器的性能优化中,最大连接数配置和JVM内存配置是两个至关重要的环节,它们直接影响到服务器的响应速度和稳定性,尤其对于处理大量并发请求的场景。 ...

    jmx_tomcat_jboss

    在这个上下文中,“jmx_tomcat_jboss”涉及到的是如何通过JMX接口来对Apache Tomcat和Red Hat JBoss应用服务器进行监控和管理。这两个流行的Java应用服务器都支持JMX,以提供对内部组件和服务的远程访问,例如监控...

    tomcat apache jboss集群分布

    本主题将深入探讨Tomcat、Apache和JBoss这三种流行的Java应用服务器如何实现集群分布,以及它们之间的协作方式。 首先,让我们了解下这三者的基本概念: 1. **Tomcat**:Tomcat是Apache软件基金会的项目,是一个...

    Jboss与Tomcat服务器的SSL配置

    Jboss和Tomcat都是流行的Java应用服务器,它们都支持SSL配置以启用HTTPS协议。 在Jboss和Tomcat服务器上配置SSL的过程主要包括以下几个步骤: 1. **生成证书**: - 对于测试或内部环境,可以使用Java自带的`...

    Servlet引擎:JBoss与Tomcat、Jetty协同工作

    JBoss的架构基于JMX(Java Management Extensions)规范,该规范提供了一种用于管理应用服务器组件的方法。通过JMX,JBoss能够管理和监控服务器上的各种服务、组件及资源,包括但不限于EJBs、JMS、事务处理等。这...

    tomcat-and-jboss.rar_jboss_tomcat

    Tomcat以其轻量级、高效能和对Servlet及JavaServer Pages(JSP)的良好支持而闻名,而JBoss则是基于Tomcat内核并扩展了更多J2EE功能的全功能应用服务器。这篇文档将深入探讨两者之间的差异,以及为什么在不同的应用...

Global site tag (gtag.js) - Google Analytics