亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

tomcat 支持https

系統 1997 0

HTTP是平時瀏覽網頁時候使用的一種協議。HTTP協議傳輸的數據都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私信息非常不安全。為了保證 這些隱私數據能加密傳輸,于是網景公司設計了SSL(Secure Sockets Layer)協議用于對HTTP協議傳輸的數據進行加密,從而就誕生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定義在RFC 6101中,之后IETF對SSL 3.0進行了升級,于是出現了TLS(Transport Layer Security) 1.0,定義在RFC 2246。實際上我們現在的HTTPS都是用的TLS協議,但是由于SSL出現的時間比較早,并且依舊被現在瀏覽器所支持,因此SSL依然是HTTPS的 代名詞,但無論是TLS還是SSL都是上個世紀的事情,SSL最后一個版本是3.0,今后TLS將會繼承SSL優良血統繼續為我們進行加密服務。目前 TLS的版本是1.2,定義在RFC 5246中,暫時還沒有被廣泛的使用。


1: 進入%JAVA_HOME%/bin目錄,使用如下命令進入目錄:

cd “c:\Program Files\Java\jdk1.6.0_11\bin”?

使用keytool為Tomcat生成證書,假定目標機器的域名是“localhost”,keystore文件存放在“D:\home\tomcat.keystore”,口令為“password”,使用如下命令生成:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500? (36500表示100年,默認90天)

?

在命令行填寫必要參數,名字。單位,什么的 ?隨便輸入字符串就行、



2:為客戶端生成證書:keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\home\mykey.p12 (mykey為自定義)。對應的證書庫存放在“D:\home\mykey.p12”,客戶端的CN可以是任意值。雙擊mykey.p12文件,即可將證書導入至瀏覽器(客戶端)。

?

3:讓服務器信任客戶端證書

keytool -export -alias mykey -keystore D:\home\mykey.p12 -storetype PKCS12 -storepass password -rfc -file D:\home\mykey.cer?

(mykey為自定義與客戶端定義的mykey要一致,password是你設置的密碼)。通過以上命令,客戶端證書就被我們導出到“D:\home\mykey.cer”文件了。

?

4:文件導入到服務器的證書庫

將該文件導入到服務器的證書庫,添加為一個信任證書使用命令如下:

? keytool -import -v -file D:\home\mykey.cer -keystore D:\home\tomcat.keystore

通過list命令查看服務器的證書庫,可以看到兩個證書,一個是服務器證書,一個是受信任的客戶端證書:

keytool -list -keystore D:\home\tomcat.keystore (tomcat為你設置服務器端的證書名)。

?

?

5:讓客戶端信任服務器證書

keytool -keystore D:\home\tomcat.keystore -export -alias tomcat -file D:\home\tomcat.cer (tomcat為你設置服務器端的證書名)。

通過以上命令,服務器證書就被我們導出到“D:\home\tomcat.cer”文件了。雙擊tomcat.cer文件,按照提示安裝證書,將證書填入到“受信任的根證書頒發機構”。

?

?

6:配置tomcat

打開Tomcat根目錄下的/conf/server.xml,找到Connector port="8443"配置段,修改為如下:

?

?

SSLEnabled="true" maxThreads="150" scheme="https"

secure="true" clientAuth="true" sslProtocol="TLS"

keystoreFile="D:\\home\\tomcat.keystore" keystorePass="123456"

truststoreFile="D:\\home\\tomcat.keystore" truststorePass="123456" />

(tomcat要與生成的服務端證書名一致)

屬性說明:

?

clientAuth:設置是否雙向驗證,默認為false,設置為true代表雙向驗證

keystoreFile:服務器證書文件路徑

keystorePass:服務器證書密碼

truststoreFile:用來驗證客戶端證書的根證書,此例中就是服務器證書

truststorePass:根證書密碼

?

7:測試

在瀏覽器中輸入:https://localhost:8443/,會彈出選擇客戶端證書界面,點擊“確定”,會進入tomcat主頁,地址欄后會有“鎖”圖標,表示本次會話已經通過HTTPS雙向驗證,接下來的會話過程中所傳輸的信息都已經過SSL信息加密。



8:說明

值得注意的是 ? 在eclipse下測試失敗了,myeclipse下正常,直接單獨tomcat測試也成功。不知道是不是eclipse的bug。 ?eclipse在導入以后集成的tomcat配置了,并不是在tomcat所在路徑,eclipse集成tomcat會覆蓋磁盤路徑上的tomcat。


tomcat 支持https

tomcat 支持https


更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦!!!

發表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 色综合天天综合网国产成人 | 天天操天天干天天操 | 全免费午夜一级毛片真人 | 久久精品国产亚洲精品2020 | 香蕉视频网站入口 | 在线性视频 | 日韩一区精品视频在线看 | 亚州中文 | 欧美成人高清免费大片观看 | 一级毛片aa高清免费观看 | 9久热这里只有精品视频在线观看 | 日韩成人综合网 | 国产亚洲视频在线 | 中文字幕欧美日韩久久 | 九九影视理伦片 | 国产亚洲精品在天天在线麻豆 | 波多野结衣中文字幕久久 | 精品精品国产高清a毛片牛牛 | 亚洲国产精品久久久久婷婷老年 | 国产亚洲自拍一区 | 久久国产视频一区 | 久久国产免费观看精品 | 一品毛片| 九九热精品视频在线播放 | 成人黄18免费视频 | 九九在线 | 亚洲+自拍+色综合图区一 | 国产网站免费视频 | 香蕉成人在线 | 九九热视频在线观看 | 国产成人在线视频观看 | 91大片 | 久久香蕉国产线看观看乱码 | 九九色视频 | 老色鬼久久综合第一 | 精品国产一区二区三区久久影院 | 午夜一级毛片免费视频 | 豆奶视频污 | 就色干综合 | 午夜香蕉成视频人网站高清版 | 成人在线午夜 |