1、生成证书。
看网上很多人用openssl,下载了一下看安装,发现实在是麻烦,而且没有图形界面,所以就放弃了,于是剩下的就是漫长是搜索,终于找到了一款有图形界面的生成工具,非常好,嘎嘎
工具名称是SecureX,算是一个Eclipse的插件,只需要在Eclipse的插件更新的地方增加一个
http://securex.sourceforge.net/updatesite/的地址,然后下载就好了,十几m很快就搞定了。
然后就是运行工具了,安装之后会在Eclipse的菜单上增加一个secureX的菜单,选择,点keyTool,就会弹出个窗口。
选菜单文件---新建keystore,选择JKS
选菜单操作---生成密钥对,选RSA,然后就是输入信息,
特别重要的是Common Name的输入,这个是发布的服务器的ip地址哦。输入别名,这个是keyAlias的值。输入密码,这个随便输入了,别忘记就行
选择菜单文件----保存keystore,属性保存的名称,这个是私钥,放在服务器这边的,推荐server.store,一定输入后缀。
在列表中选中keystore,右键选择导出,选择单个证书,然后起个名字保存即可
然后再选择菜单文件---新建keystore,选择JKS
选择操作----导入信任证书,选择刚才导出的证书
选择文件----保存keystore,属性保存的名称,这个是公钥,放在客户端的,推荐client.store,一定输入后缀。
1、配置tomcat服务器
英文好就去看官网的Tomcat-ssl配置指南:
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
不好的就在tomcat_home/conf/server.xml中的<Service></Service>之间加入
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="目录\server.store" keystorePass="密码" keystoreType="jks" keyAlias="localhost"
truststoreFile="目录\server.store" truststorePass="密码" truststoreType="jks"/>
2、配置自己的工程
在web.xml加入
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Context</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
这样就强制所有访问的url都是用https了,也可以限制部分url,修改<url-pattern>/*</url-pattern>就可以了
分享到:
相关推荐
openSSL证书生成及Tomcat配置 本文将详细介绍openSSL证书生成和在Tomcat上的配置。首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。...
Keytool+Tomcat配置HTTPS双向证书认证 Keytool 是 Java 中的一个命令行工具,用于生成和管理数字证书。Tomcat 是一个流行的 Web 服务器,可以使用 SSL/TLS 加密来保护数据传输。下面是使用 Keytool 生成证书和配置 ...
### Tomcat安装CA证书知识点详解 #### 一、前言 在互联网应用中,为了确保数据传输的安全性,HTTPS协议的应用越来越广泛。而HTTPS的核心就是使用SSL/TLS证书来加密数据传输过程。对于使用Java应用服务器如Apache ...
生成服务端证书 ```sh keytool -validity 3650 -genkey -v -alias servercert -keyalg RSA -keystore D:\mykeystore -dname "CN=ip,OU=YEMIAO,O=CNBWX,L=NB,ST=ZJ,c=...
本篇文章将详细介绍如何在Tomcat中配置HTTPS证书认证,以便实现安全的Web服务。 首先,我们需要了解HTTPS的基本原理。HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议...
### Tomcat更换SSL证书方法(JKS与PFX转换) 在IT行业中,为了保障网络通信的安全性,使用SSL证书加密已经成为了一种标准做法。对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,...
标题 "keytool+tomcat 单向/双向认证的配置" 涉及的是在Java安全领域中的证书管理和服务器身份验证。keytool是Java提供的一个命令行工具,用于管理Java密钥库(keystore),而Tomcat是广泛使用的Java应用服务器。当...
### Keytool与数字证书 #### 一、Keytool简介及基本操作 **Keytool** 是 Java 开发工具包(JDK)中的一个实用程序,用于管理密钥库(key stores),其中包括私钥(private keys)及其对应的公钥证书(public key ...
3. **签署证书**:将CSR提交给证书颁发机构(CA),他们将验证信息并返回签署的证书。 4. **导入证书**:收到签署的证书后,使用`keytool -importcert`将其导入到Keystore中。 5. **配置应用程序**:最后,配置你的...
在本压缩包中,包含了适用于Nginx和Tomcat服务器的HTTPS证书配置文件,以及相关的密钥和密码,下面将详细解释这些文件和它们在HTTPS配置中的作用。 1. **HTTPS证书的基本概念**: HTTPS协议基于SSL/TLS(Transport...
本文主要介绍了基于IIS的CA认证实现Tomcat双向认证的过程,涉及到CA服务器的搭建、证书申请、证书颁发和Tomcat的配置等方面。 CA服务器搭建 在Windows 2008上安装“IIS”和“证书服务”,并选择“Active Directory...
Tomcat 服务器证书安装配置指南 Tomcat 服务器证书安装配置是一个复杂的过程,需要用户具备一定的 IT 基础知识。本文档旨在提供一个详细的指导材料,帮助用户一步一步地完成证书安装配置。 生成证书请求 在生成...
标题"Tomcat SSL 认证设置及证书自己生成"涉及的核心知识点是Tomcat服务器的SSL安全套接层配置以及如何自签发CA(证书颁发机构)证书。SSL是Secure Socket Layer的缩写,是互联网上确保数据传输安全的一种协议。它...
3. 如果你有中级证书,还需要在`keystoreFile`指定的文件中导入这些中间证书,可以使用`keytool`命令完成。 **步骤3:重启Tomcat** 完成配置后,保存`server.xml`,然后重启Tomcat服务器,让新的SSL配置生效。 **...
6. **信任管理**:KeyTool可以帮助管理信任的CA证书,这些证书被存放在“Truststore”中,用于验证远程服务器的证书。 7. **密钥别名**:在Keystore中,每个密钥对都有一个唯一的别名,通过别名可以方便地引用和...
在IT领域,尤其是在网络安全和服务器配置中,证书和密钥扮演着至关重要的角色。KeyTool是Java标准库中的一个命令行工具,用于处理这些安全相关的任务,而KeyTool.GUI则为这个命令行工具提供了友好的图形界面。 1. *...
在某些编程环境或网络服务中,可能需要手动导入或配置这些CA证书,例如在Java、OpenSSL或者一些HTTP客户端中。`cacert.der`文件可以直接作为信任库的一部分,用于验证服务器证书的签名,防止中间人攻击。在Java中,...
用keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
本文将详细介绍如何在Tomcat环境中启用HTTPS,并使用JDK自带的`keytool`工具制作自签名证书。 #### 二、HTTPS 原理简述 HTTPS 是 HTTP 协议的安全版本,它使用 SSL/TLS 协议来实现数据加密和身份验证功能。SSL/TLS...