亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

tomcat 配置https (單向認(rèn)證)

系統(tǒng) 1821 0

1.單向認(rèn)證,就是傳輸?shù)臄?shù)據(jù)加密過(guò)了,但是不會(huì)校驗(yàn)客戶端的來(lái)源
2.雙向認(rèn)證,如果客戶端瀏覽器沒(méi)有導(dǎo)入客戶端證書(shū),是訪問(wèn)不了web系統(tǒng)的,找不到地址
如果只是加密,單向就行
如果想要用系統(tǒng)的人沒(méi)有證書(shū)就訪問(wèn)不了系統(tǒng)的話,就采用雙向認(rèn)證

第一步:為服務(wù)器生成證書(shū)

使用keytool為Tomcat生成證書(shū),假定目標(biāo)機(jī)器的域名是“l(fā)ocalhost”,keystore文件存放在 “e:\\tomcat.keystore”,口令為“123456”,使用如下命令生成:

keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore e:\tomcat.keystore -storepass 123456 -keypass 123456

截圖如下:

?

第二步:由于是單向認(rèn)證,沒(méi)有必要生成客戶端的證書(shū),直接進(jìn)入目錄:E:\apache-tomcat-6.0.41\conf? 下 配置 server.xml文件

按照下面修改 配置文件。

?

      
        <!-- 原配置文件內(nèi)容 
        
          
            -->
          
        
      
    
      
        <!--
      
      
        

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

   
      
    

?

?

      
        
          
            <!-- 改后 配置文件內(nèi)容 
            
              
                -->
              
            
          
        
        
<
Connector port ="8443" protocol ="HTTP/1.1" SSLEnabled ="true" maxThreads ="150" scheme ="https" secure ="true" clientAuth ="false" sslProtocol ="TLS" keystoreFile ="e:\\tomcat.keystore" keystorePass ="123456" />

<Connector>配置里的一些屬性參數(shù)如下表:

屬 性 描  述
clientAuth 如果設(shè)為true,表示Tomcat要求所有的SSL客戶出示安全證書(shū),對(duì)SSL客戶進(jìn)行身份驗(yàn)證
keystoreFile 指定keystore文件的存放位置,可以指定絕對(duì)路徑,也可以指定相對(duì)于<CATALINA_HOME> (Tomcat安裝目錄)環(huán)境變量的相對(duì)路徑。如果此項(xiàng)沒(méi)有設(shè)定,默認(rèn)情況下,Tomcat將從當(dāng)前操作系統(tǒng)用戶的用戶目錄下讀取名為 “.keystore”的文件。
keystorePass 指定keystore的密碼,如果此項(xiàng)沒(méi)有設(shè)定,在默認(rèn)情況下,Tomcat將使用“changeit”作為默認(rèn)密碼。
sslProtocol 指定套接字(Socket)使用的加密/解密協(xié)議,默認(rèn)值為TLS,用戶不應(yīng)該修改這個(gè)默認(rèn)值。
ciphers 指定套接字可用的用于加密的密碼清單,多個(gè)密碼間以逗號(hào)(,)分隔。如果此項(xiàng)沒(méi)有設(shè)定,在默認(rèn)情況下,套接字可以使用任意一個(gè)可用的密碼。

?

?

第三步:驗(yàn)證

訪問(wèn)地址 https://localhost:8443/ 看到如下效果,說(shuō)明驗(yàn)證成功。

驗(yàn)證成功后 可以查看證書(shū)的詳細(xì)信息。

?

tomcat 配置https (單向認(rèn)證)


更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號(hào)聯(lián)系: 360901061

您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對(duì)您有幫助就好】

您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長(zhǎng)會(huì)非常 感謝您的哦?。?!

發(fā)表我的評(píng)論
最新評(píng)論 總共0條評(píng)論
主站蜘蛛池模板: 99久久99| 免费网站成人亚洲 | 99视频观看 | 亚洲美女亚洲精品久久久久 | 亚洲国产精品一区二区首页 | 国产91精品久久久久久 | 国产精品久久久久影视青草 | 欧美综合视频在线 | 韩毛片| 亚洲欧美一区二区三区不卡 | 亚洲黄色大片 | 四虎精品在线视频 | 免费在线看h | 在线综合网 | 元龙第三季动漫在线观看免费版 | 国产成人高清亚洲一区久久 | 福利资源站| 久久99九九精品免费 | 亚洲国产一区在线二区三区 | 一级淫片免费看 | 免费h片在线观看 | 男女免费在线视频 | 国产成人一区二区三区精品久久 | 中文字幕免费在线 | 色爱区综合激情五月综合激情 | 国产精品视频免费的 | 国产成人一区二区三区视频免费 | 九九久久久久午夜精选 | 四虎永久在线观看免费网站网址 | 欧美日本综合一区二区三区 | 久久久这里只有免费精品2018 | 99久久精品久久久久久清纯 | jizz美女18| 黄色毛片免费观看 | 老司机精品在线观看 | 伊人久久中文字幕久久cm | 亚洲精品视频一区二区 | 四虎精品久久久久影院 | 日韩精品一区二区三区乱码 | 国产日韩片 | 久草在线观看资源 |