1 . 问题概述 
很多安全性要求较高的系统,都会使用安全套接字层(SSL)进行信息交换,
Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。
在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,
可以在Client和Server之间通过TCP/IP协议安全地传输数据。今天我们利用Tomcat配置SSL,
了解其原理
2 . 案例 
中国登记结算上海分公司对网络的传输都使用安全套接字层(SSL)进行信息交换 
3 . 配置文件说明
Keytool使用指南: 
http://java.sun.com/j2se/1.4.2/docs/tooldocs/windows/keytool.html 
Tomcat-ssl配置指南: 
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html 
配置过程 
1.生成 server key : 
以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具): 
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),
其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore文件。 
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。




2.将生成的server.keystore文件放在TOMCAT/conf下




3.修改server.xml文件: 
去掉下面SSL Connector的注释,修改为如下: 
<!-- Define an SSL HTTP/1.1 Connector on port 8443 --> 
<Connector 
port="8443" maxHttpHeaderSize="8192" 
maxThreads="150" minSpareThreads="25" 
maxSpareThreads="75" 
enableLookups="false" 
disableUploadTimeout="true" 
acceptCount="100" scheme="https" 
secure="true" 
clientAuth="false" sslProtocol="TLS" 
keystoreFile="conf/server.keystore" 
keystorePass="changeit" /> 

参数说明: 
clientAuth 
如果想要Tomcat为了使用这个socket而要求所有SSL客户出示一个客户证书,置该值为true。 
注:本文只说明单向认证,这里设置为false,双向认证的方法,以后有时间再研究。 
keystoreFile 
如果创建的keystore文件不在Tomcat认为的缺省位置(一个在Tomcat运行的home目录下的叫.keystore的文件),则加上该属性。可以指定一个绝对路径或依赖$CATALINA_BASE 
环境变量的相对路径。 
keystorePass 
如果使用了一个与Tomcat预期不同的keystore(和证书)密码,则加入该属性。 
keystoreType 
如果使用了一个PKCS12 keystore,加入该属性。有效值是JKS和PKCS12。 
sslProtocol 
socket使用的加密/解密协议。如果使用的是Sun的JVM,则不建议改变这个值。


据说IBM的1.4.1版的TLS协议的实现和一些流行的浏览器不兼容。这种情况下,使用SSL。 
ciphers 
此socket允许使用的被逗号分隔的密码列表。缺省情况下,可以使用任何可用的密码。 
algorithm 
使用的X509算法。缺省为Sun的实现(SunX509)。对于IBM JVMS应该使用ibmX509。


对于其它JVM,参考JVM文档取正确的值。 
truststoreFile 
用来验证客户证书的TrustStore文件。 
truststorePass 
访问TrustStore使用的密码。缺省值是keystorePass。 
truststoreType 
如果使用一个不同于正在使用的KeyStore的TrustStore格式,加入该属性。有效值是JKS和PKCS12。



4.重新启动TOMCAT,访问https://localhost:8443 
一般情况下打开页面之前会提示确认证书的内容。选择OK就可以看到页面了 



5.安装及查看证书。


												


											
TOMCAT配置SSL认证为HTTPS协议服务的更多相关文章
	

    
								
  1. Nginx和Tomcat配置SSL实现https访问
		
    环境:CentOS 7 Nginx版本: nginx/1.18.0 1. 安装nginx 详细步骤可以参考如下官网:http://nginx.org/en/linux_packages.html#RH ...
    
		
    2. 
						
  2. 华为云服务器为Tomcat配置SSL
		
    近期由于开发小程序需要在云服务器上配置https访问协议,也遇到了一点小问题,把配置过程记录一下:SSL 证书申请下来之后会有 .jks .crt .pfx .pem为后缀的文件(如何申请SSL证书这 ...
    
		
    3. 
						
  3. 单点登录 SSO, 自动登录 , java 加密,ssl原理, Tomcat配置SSL
		
    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha 单点登录的英文简称为SSO(single sign on),单点登录功能使得用户只要登录 ...
    
		
    4. 
						
  4. Tomcat配置SSL
		
    Tomcat配置SSL 查询网上资料配置如下: <Connector port="8443" protocol="HTTP/1.1" maxThreads ...
    
		
    5. 
						
  5. linux apache Tomcat配置SSL(https)步骤
		
    https简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果.HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的 ...
    
		
    6. 
						
  6. Springboot 配置 ssl 实现HTTPS 请求  & Tomcat配置SSL支持https请求
		
    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与 ...
    
		
    7. 
						
  7. Nginx配置SSL证书实现https访问「浏览器未认证」
		
    http 和 https 介绍 http:应用最广泛的一种网络协议,是一个B/S的request和response的标准,用于从www服务器传输超文本到本地浏览器的传输协议. https:以安全为目标 ...
    
		
    8. 
						
  8. apache Tomcat配置SSL(https)步骤
		
    Tomcat配置https 1      生成Server端安全证书 要实现通信加密,首先要在本地准备一份符合X.509标准的Server端安全证书.如果有条件的话,可以向权威CA申请一份经过认证的安 ...
    
		
    9. 
						
  9. Tomcat配置SSL后使用HTTP后跳转到HTTPS
		
    Tomcat配置好SSL后将HTTP请求自动转到HTTPS需要在TOMCAT/conf/web.xml的未尾加入以下配置: <login-config> <!-- Authoriza ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. rabbitmq系列一 之简单队列
			
    1. rabbitmq简介 rabbitmq是一个消息代理,或者讲是一个消息中间件.主要是用来接收和转发信息的,它是对消息不做任何处理的.MQ是消费-生产者模型的一个典型的代表,一端往消息队列中不断写 ...
    
			
    2. 
						
  2. Eclipse打不开  提示an error has occurred.see the log file
			
    有时由于Eclipse卡死,强制关闭之后会出现打不开的情况.弹窗提示: 查看log文件,发现有这样的信息:  !MESSAGE The workspace exited with unsaved ch ...
    
			
    3. 
						
  3. Android 开发工具类 02_DensityUtils
			
    常用单位转换的辅助类: 1.dp 转 px: 2.sp 转 px: 3.px 转 dp: 4.px 转 sp. import android.content.Context; import andro ...
    
			
    4. 
						
  4. IDEA里运行程序时出现Error:scalac:error while loading JUnit4 , Scala signature JUnit4 has wrong version错误的解决办法(图文详解)
			
    不多说,直接上干货! 问题详情 当我们在运行程序时,出现Error:scalac:error while loading JUnit4 , Scala signature JUnit4 has wro ...
    
			
    5. 
						
  5. JS浮点数精确计算方法
			
    function add(a, b) { var c, d, e; try { c = a.toString().split(".")[1].length; } catch (f) ...
    
			
    6. 
						
  6. kmean算法C++实现
			
    kmean均值算法是一种最常见的聚类算法.算法实现简单,效果也比较好.kmean算法把n个对象划分成指定的k个簇,每个簇中所有对象的均值的平均值为该簇的聚点(中心). k均值算法有如下五个步骤: 随机 ...
    
			
    7. 
						
  7. ibatis(sqlmap)中 #与$的使用区别
			
    在sqlmap文件中不使用“#VALUE#”来原样(参数对应什么类型,就当什么类型,比如拼凑的内容为string则自动加上了‘’)读取,而是$VALUE$方式来读取,即不加任何的东西,比如单引号啥的, ...
    
			
    8. 
						
  8. Windows 安装 MySQL 5.7.18
			
    1. 在MySQL官网 http://dev.mysql.com/downloads/mysql/ 上面下载ZIP安装包(第二个:Windows (x86, 64-bit), ZIP Archive) ...
    
			
    9. 
						
  9. django2.1---上下文处理器
			
    上下文处理器 上下文处理器是可以返回一些数据,在全局模板中都可以使用.比如登录后的用户信息,在很多页面中都需要使用,那么我们可以放在上下文处理器中,就没有必要在每个视图函数中都返回这个对象. 在set ...
    
			
    10. 
						
  10. Linux 查看内核版本命令的相关说明
			
    hostname 显示主机名称uname -a 显示内核版本详细信息,其中包括主机名称,发行厂商这个命令是看不到的. 如果要看发行版及厂商可使用命令:lsb_release –a uname -a后, ...
    
			
    11.