亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

tomcat 配置https (單向認(rèn)證)

系統(tǒng) 1821 0

1.單向認(rèn)證,就是傳輸?shù)臄?shù)據(jù)加密過(guò)了,但是不會(huì)校驗(yàn)客戶端的來(lái)源
2.雙向認(rèn)證,如果客戶端瀏覽器沒(méi)有導(dǎo)入客戶端證書(shū),是訪問(wèn)不了web系統(tǒng)的,找不到地址
如果只是加密,單向就行
如果想要用系統(tǒng)的人沒(méi)有證書(shū)就訪問(wèn)不了系統(tǒng)的話,就采用雙向認(rèn)證

第一步:為服務(wù)器生成證書(shū)

使用keytool為Tomcat生成證書(shū),假定目標(biāo)機(jī)器的域名是“l(fā)ocalhost”,keystore文件存放在 “e:\\tomcat.keystore”,口令為“123456”,使用如下命令生成:

keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore e:\tomcat.keystore -storepass 123456 -keypass 123456

截圖如下:

?

第二步:由于是單向認(rèn)證,沒(méi)有必要生成客戶端的證書(shū),直接進(jìn)入目錄:E:\apache-tomcat-6.0.41\conf? 下 配置 server.xml文件

按照下面修改 配置文件。

?

      
        <!-- 原配置文件內(nèi)容 
        
          
            -->
          
        
      
    
      
        <!--
      
      
        

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

   
      
    

?

?

      
        
          
            <!-- 改后 配置文件內(nèi)容 
            
              
                -->
              
            
          
        
        
<
Connector port ="8443" protocol ="HTTP/1.1" SSLEnabled ="true" maxThreads ="150" scheme ="https" secure ="true" clientAuth ="false" sslProtocol ="TLS" keystoreFile ="e:\\tomcat.keystore" keystorePass ="123456" />

<Connector>配置里的一些屬性參數(shù)如下表:

屬 性 描  述
clientAuth 如果設(shè)為true,表示Tomcat要求所有的SSL客戶出示安全證書(shū),對(duì)SSL客戶進(jìn)行身份驗(yàn)證
keystoreFile 指定keystore文件的存放位置,可以指定絕對(duì)路徑,也可以指定相對(duì)于<CATALINA_HOME> (Tomcat安裝目錄)環(huán)境變量的相對(duì)路徑。如果此項(xiàng)沒(méi)有設(shè)定,默認(rèn)情況下,Tomcat將從當(dāng)前操作系統(tǒng)用戶的用戶目錄下讀取名為 “.keystore”的文件。
keystorePass 指定keystore的密碼,如果此項(xiàng)沒(méi)有設(shè)定,在默認(rèn)情況下,Tomcat將使用“changeit”作為默認(rèn)密碼。
sslProtocol 指定套接字(Socket)使用的加密/解密協(xié)議,默認(rèn)值為TLS,用戶不應(yīng)該修改這個(gè)默認(rèn)值。
ciphers 指定套接字可用的用于加密的密碼清單,多個(gè)密碼間以逗號(hào)(,)分隔。如果此項(xiàng)沒(méi)有設(shè)定,在默認(rèn)情況下,套接字可以使用任意一個(gè)可用的密碼。

?

?

第三步:驗(yàn)證

訪問(wèn)地址 https://localhost:8443/ 看到如下效果,說(shuō)明驗(yàn)證成功。

驗(yàn)證成功后 可以查看證書(shū)的詳細(xì)信息。

?

tomcat 配置https (單向認(rèn)證)


更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號(hào)聯(lián)系: 360901061

您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對(duì)您有幫助就好】

您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長(zhǎng)會(huì)非常 感謝您的哦?。?!

發(fā)表我的評(píng)論
最新評(píng)論 總共0條評(píng)論
主站蜘蛛池模板: 免费看欧美一级特黄α大片 | 国产成人毛片视频不卡在线 | 久99频这里只精品23热 视频 | 精品老司机在线观看视频 | 天天草夜夜骑 | 精品成人久久 | 日韩中文字幕在线播放 | 欧洲精品视频在线观看 | 欧美黄色免费在线观看 | 擼擼色在线看观看免费 | 欧美成人在线免费 | 模特精品视频一区 | 欧美成人免费视频a | 国产高清一区二区三区免费视频 | 国产成人精品免费影视大全 | 国产精品资源站 | 欧美精品久久久久久久免费观看 | 久夜tv | 亚洲在线中文字幕 | 5566中文字幕亚洲精品 | 亚洲精品一区专区 | 欧美成人毛片 | 国产精品久久免费视频 | 成人aa在线观看视频 | 中国免费一级毛片 | 一区二区三区在线 | 网站 | 国产激情 | 欧美乱子伦一区二区三区 | 日韩欧国产精品一区综合无码 | 久久久久久久久久久9精品视频 | 999精品久久久中文字幕蜜桃 | 亚洲成人伊人网 | 视频一区视频二区在线观看 | 日韩欧美一区二区三区在线 | 中国jizz妇女jizz妇女 | 国产1区二区 | 欧洲亚洲综合一区二区三区 | 久久综合激情 | 日日操日日碰 | 日本免费黄色录像 | 国产成人综合亚洲动漫在线 |