tomcat布署https协议
为tomcat服务器生成一个server.jks
jks就是把key和crt文件合在一起,以java key store的形式存诸
使用jdk目录下的keytool工具生成证书
生成jks密钥对
keytool -genkey -alias Nemo-20100613CG509 -keyalg RSA -keysize 1024 -dname "CN=Nemo-
20100613CG,OU=insurance-dart,O=Cognizant,L=SH,S=SH,C=CN" -keypass ****** -keystore Nemo-
20100613CG.jks -storepass ******
生成jks的csr
keytool -certreq -alias Nemo-20100613CG509 -sigalg "MD5withRSA" -file Nemo-20100613CG.csr -
keypass ******-keystore Nemo-20100613CG.jks -storepass ******
使用openssl生成jks的crt
openssl x509 -req -in Nemo-20100613CG.csr -out Nemo-20100613CG.crt -CA ca.crt -CAkey ca.key -
days 3650 -CAcreateserial -sha1 -trustout -CA ca.crt -CAkey ca.key -days 3650 -CAserial ca.srl
-sha1 -trustout
生成符合x509格式的jks
将rootCA导入到jks信任域
keytool -import -alias rootca -trustcacerts -file ca.crt -keystore Nemo-20100613CG.jks -
storepass ******
修改tomcat的server.xml文件
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
改为:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/Java/apache-tomcat-7.0.2/conf/Nemo-20100613CG.jks"
keystorePass="******"
/>
单向认证
clientAuth="false"
双向认证
clientAuth="true"
分享到:
相关推荐
Go 学习笔记 第四版 雨痕 ⼆二〇⼀一四年末 下载:不定期更新,https://github.com/qyuhen/book。 联系:qyuhen@hotmail.com 2012-01-11 开始学习 Go。 2012-01-15 第⼀一版,基于 R60。 2012-03-29 升级到 1.0。 ...
【Java学习笔记Markdown版】是针对Java初学者和进阶者的一份详尽教程,以Markdown格式编写,便于阅读和整理。Markdown是一种轻量级的标记语言,它允许用户使用易读易写的纯文本格式编写文档,然后转换成结构化的HTML...
Java开发 - 尚硅谷JavaWeb学习笔记 - Part3: Java开发 - 尚硅谷JavaWeb学习笔记 - Part4: Java开发 - 尚硅谷JavaWeb学习笔记 - Part5: Java开发 - 尚硅谷JavaWeb学习笔记 - Part6: Java开发 - 尚硅谷JavaWeb...
### OpenWRT与LEDE深入学习笔记v2.0概览 #### 一、基础知识介绍 根据提供的部分内容,本文档主要介绍了如何安装OpenWRT与LEDE系统的编译环境,并详细记录了从GitHub下载源码的过程及后续的操作步骤。下面我们将...
### HTTP与HTTPS学习笔记 #### 一、网络基础与TCP/IP协议族 ##### 1.1 TCP/IP协议族概述 为了更好地理解HTTP及其安全性增强版本HTTPS的工作原理,我们需要首先掌握TCP/IP协议族的基础知识。TCP/IP协议族是互联网...
"Web 安全学习笔记" Web 安全学习笔记是关于网络安全的综合性学习笔记,涵盖了 Web 安全的基础知识、常见威胁、防御策略等方面的内容。下面将详细介绍该笔记中所涉及的知识点: 一、Web 安全基础 * Web 安全定义...
### CCNA学习笔记知识点整理 #### 一、网络连接媒介 **1.1 RJ-45双绞线** - **特点**: 传输数字信号,适用于短距离传输。 - **优势**: 带宽大,最高可达1000Mbps。 - **劣势**: 传输距离较短,通常不超过100米。 ...
**Nginx学习笔记概述** Nginx是一款高性能的HTTP和反向代理服务器,也是一款邮件代理服务器。它以其稳定性、高性能以及丰富的模块配置而受到广泛赞誉,常用于网站的负载均衡、静态文件处理和SSL加密等场景。本学习...
**jQuery学习笔记(一)** 在深入探讨jQuery之前,我们首先要理解什么是jQuery。jQuery是一个高效、易用且功能丰富的JavaScript库,它简化了HTML文档遍历、事件处理、动画制作和Ajax交互等任务。由John Resig在2006...
### HCIA学习笔记知识点梳理 #### 一、企业网络架构介绍 - **大型网络基本架构**:主要包括核心层(Core Layer)、汇聚层(Aggregation Layer)以及接入层(Access Layer)。 - **核心层**:负责高速数据转发,通常位于...
**谷歌地图API学习笔记** 谷歌地图API(Google Maps API)是一种强大的工具,允许开发者将谷歌地图集成到自己的网站或应用程序中,实现自定义地图、地理定位、路线规划等多种功能。这篇学习笔记主要涵盖以下几个...
【CAS学习笔记】 CAS(Central Authentication Service)是JA-SIG组织开发的一个开源的单点登录(Single Sign-On,简称SSO)系统,主要用于提供统一的身份验证服务。它允许用户通过一次登录,就能访问多个相互信任...
### Android学习笔记 #### 1. Android概述 **1.1 Android的特性** - **应用框架**:Android提供了一个强大的应用框架,使得开发者能够轻松地重用基础组件和服务,简化了应用程序的开发流程。 - **Dalvik虚拟机**...
### JavaWeb 学习笔记知识点总结 #### 一、JavaWeb 概念及组成 - **定义**: JavaWeb 是一种基于 Java 技术构建 Web 应用的方式,它利用 Java 的强大功能来处理 HTTP 请求并生成动态网页内容。 - **组成部分**: - ...
HTTP学习笔记 HTTP协议是万维网的基础协议,主要规定了浏览器和万维网服务器之间的相互通信规则。下面是对HTTP协议的详细介绍: 一、HTTP协议的定义 HTTP协议(超文本协议)是一种详细规定了浏览器和万维网...
**Maven学习笔记** 在Java开发领域,Maven是一个不可或缺的构建工具,它极大地简化了项目的构建、管理和依赖管理过程。Maven通过使用一个项目对象模型(Project Object Model,POM),XML格式的配置文件,定义了...
标题“github go 学习笔记”暗示了这是一个关于Go语言的学习资源,可能包含了作者在学习Go语言过程中的笔记、代码示例和理解。在GitHub上,用户经常分享他们的学习资料和项目,因此这个笔记很可能是通过一系列的提交...
**Maven学习笔记** 在Java开发领域,Maven是一个不可或缺的构建工具,它极大地简化了项目的构建、管理和依赖管理过程。Maven通过一个统一的项目对象模型(Project Object Model,POM),使得开发者可以轻松地定义...
文件里包含综合案例代码和数据库文件、学习笔记、vuejs2中文手册,W3School全套教程。 配套博客 https://blog.csdn.net/H200102/article/details/106535213
这篇学习笔记主要涵盖了Vue的核心概念,包括组件通信、非父子组件间通信以及路由管理和状态管理。 ### 父子组件通信 #### 1) Props和`$emit` **Props** 是Vue中父组件向子组件传递数据的主要方式。在父组件中定义...