`

tomcat 5&6 SSL的配置

 
阅读更多

生成服务器证书:
keytool -genkey -v -alias server -keyalg RSA -keystore c:\tomcat.jks -dname "CN=server,OU=nice,O=nice,L=BJ,ST=BJ,C=CN"
-storepass 12345678 -keypass 12345678  -validity 3650
注意:标红的为你得域名,如果是本地则为localhost不然,回报****不匹配的异常,请谨记
--------------------------------------------------------------------------------------------------------------------------------------------------

为客户端生成证书:
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore c:\mykey.p12  -dname
"CN=mykey,OU=nice,O=nice,L=BJ,ST=BJ,C=CN" -storepass 12345678 -keypass 12345678  -validity 3650

--------------------------------------------------------------------------------------------------------------------------------------------------

让服务器端信任客户端证书:
keytool -export -alias mykey -keystore c:\mykey.p12 -storetype PKCS12 -storepass 12345678 -rfc -file c:\mykey.cer
keytool -import -v -file c:\mykey.cer -keystore c:\tomcat.jks -storepass 12345678

--------------------------------------------------------------------------------------------------------------------------------------------------

查看证书:
keytool -list -keystore c:\tomcat.jks -storepass 12345678 -v

--------------------------------------------------------------------------------------------------------------------------------------------------

Tomcat5配置SSL单向认证:
server.xml配置

    <Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
               port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="$./jks/tomcat.jks" keystorePass="12345678"
               />

--------------------------------------------------------------------------------------------------------------------------------------------------

强制跳转SSL:
web.xml增加配置

    <login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

--------------------------------------------------------------------------------------------------------------------------------------------------

Tomcat6.0配置SSL单向认证:
server.xml配置

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="./jks/tomcat.jks" keystorePass="12345678"  
             />

--------------------------------------------------------------------------------------------------------------------------------------------------

强制跳转SSL:
web.xml增加配置

    <login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

--------------------------------------------------------------------------------------------------------------------------------------------------

Tomcat6.0配置SSL双向认证:
server.xml配置

    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />


    <Connector className="org.apache.coyote.tomcat6.CoyoteConnector"
           port="8443" protocol="HTTP/1.1"  acceptCount="100"
           maxThreads="150"  enableLookups="true"
           minProcessors="5"  maxProcessors="75"
           SSLEnabled="true" scheme="https" secure="true"
           clientAuth="true" sslProtocol="TLS"
           keystoreFile="./jks/server.jks" keystorePass="12345678"
           truststoreFile="./jks/server.jks" truststorePass="12345678"
         />

分享到:
| HttpURLConnection 上传大文件 内存溢出 o ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    tomcat6.0.6进行ssl配置

    Tomcat 6.0.6 进行 SSL 配置 Tomcat 6.0.6 是一个流行的 Web 服务器软件,它提供了很多强大的功能,包括 SSL 配置。SSL 配置是 Tomcat 服务器的安全配置之一,它可以确保在浏览器和服务器之间的数据传输是安全的。 ...

    tomcat7单双向SSL配置

    ### Tomcat7单双向SSL配置详解 #### 一、引言 随着网络安全需求的日益增长,SSL(Secure Sockets Layer)安全套接层协议成为保护Web应用数据传输安全的重要手段之一。本文旨在详细介绍如何在Tomcat7服务器上配置...

    Tomcat6配置使用SSL双向认证

    在IT领域,特别是Web服务器管理与安全配置方面,Tomcat6的SSL(Secure Sockets Layer)双向认证配置是一项关键技能。SSL双向认证不仅能够保护数据传输的安全性,还能确保通信双方的身份验证,这对于金融、医疗等对...

    解决tomcat配置ssl错误的解决办法

    解决 Tomcat 配置 SSL 错误的解决办法 在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...

    Tomcat6配置SSL

    Tomcat 6支持SSL配置,可以通过修改`server.xml`文件来启用。这个文件通常位于Tomcat安装目录下的`conf`子目录中。 **三、准备SSL证书** 1. **自签名证书**: 对于测试环境,可以创建自签名证书。使用Java的`...

    tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_

    在IT行业中,安全通信是至关重要的,特别是在Web服务器与客户端之间进行数据交换时。Tomcat作为流行的Java Servlet容器,...正确地实施SSL配置,能有效防止数据在传输过程中被窃取或篡改,是现代Web服务的基础保障。

    关于tomcat 的ssl配置

    Tomcat SSL 配置详解 Tomcat 是一个流行的 Web 服务器软件,它支持 SSL/TLS 加密协议,以确保数据传输的安全性。在本文中,我们将详细介绍 Tomcat 的 SSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要...

    Tomcat6 SSL配置文档

    **Tomcat6 SSL配置文档** 在互联网安全领域,SSL(Secure Sockets Layer)协议是确保数据传输加密的重要手段,广泛应用于Web服务器与浏览器之间的通信。Tomcat作为一款流行的开源Java应用服务器,支持SSL配置,以...

    nginx、tomcat安装免费ssl安全证书配置

    - 使用在线SSL检测工具检查SSL配置是否正确。 至此,我们已经成功地在Nginx和Tomcat上配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其...

    tomcat的双向ssl配置

    标题中的“Tomcat的双向SSL配置”涉及到的是网络通信安全领域的一个重要概念,即Transport Layer Security(传输层安全)协议的双向身份验证。在传统的SSL/TLS连接中,服务器通常被验证,但客户端的身份可能不被确认...

    Tomcat5.5配置SSL精简版

    5. **修改Tomcat配置**:打开Tomcat的`conf/server.xml` 文件,找到`&lt;Connector&gt;` 标签,添加SSL配置。例如: ```xml SSLEnabled="true" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" ...

    nginx和tomcat配置SSL和负载均衡配置

    ### Nginx 和 Tomcat 配置 SSL 与负载均衡详解 #### 一、Nginx 支持 SSL 的确认方法 Nginx 支持 SSL 加密是现代 Web 服务器的基本需求之一,确保数据传输的安全性。首先,我们需要确认当前安装的 Nginx 版本是否...

    tomcat SSL的配置

    第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp...

    win2008搭建CA服务器tomcat5的ssl配置

    Win2008搭建CA服务器Tomcat5的SSL配置 本文档将详细介绍如何在Windows 2008服务器上搭建CA服务器,并配置Tomcat 5的SSL加密传输。本文档分为两章,第一章讲述如何在Windows 2008服务器上搭建CA服务器,第二章讲述...

    LINUX下TOMCAT及WEBLOGIC下SSL配置手册

    LINUX下TOMCAT及WEBLOGIC下SSL配置手册 SSL(Secure Sockets Layer)是一种安全协议,用于在Web服务器和浏览器之间进行加密通讯。今天,我们将讨论在LINUX环境下配置TOMCAT和WEBLOGIC服务器的SSL协议。 TOMCAT下的...

    Tomcat中实现https安全连接与SSL配置

    https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置

    Tomcat 6 & 7

    1. **Tomcat 6**: 发布于2006年,支持Java EE 5规范,是基于Servlet 2.5和JSP 2.1标准的。这个版本引入了改进的管理和监控工具,以及对SSL/TLS协议的支持增强,提升了安全性。同时,它还优化了性能和内存管理,使得...

    Win7配置Tomcat6与SSL问题以及解决方案.doc

    ### Win7配置Tomcat6与SSL问题及解决...通过上述详细的分析与解决步骤,可以有效解决在Windows 7系统下配置Apache Tomcat 6服务器时遇到的SSL配置问题。希望这些信息能够帮助您顺利完成配置,并确保服务器稳定运行。

    Tomcat_SSL配置

    ### Tomcat_SSL配置详解 #### 一、SSL配置概述 SSL(Secure Sockets Layer,安全套接层)是一种用于加密互联网通信的安全协议。在Web应用领域,SSL常被用来保护用户的隐私信息,如信用卡号、登录凭证等敏感数据。...

    tomcat6配置ssl

    3. **修改Tomcat配置**:编辑`conf/server.xml`,在`&lt;Connector&gt;`元素中添加SSL配置,如: ```xml maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="/path/...

Magicbox
Global site tag (gtag.js) - Google Analytics