linux中tomcat中https配置
来源:互联网 发布:电商销售记录数据 编辑:程序博客网 时间:2024/06/05 02:25
Ubuntu下利用JDK的Keytool配置Tomcat7.0的SSL协议:
1.用JDK自带的Keytool生成服务器证书:
1)打开终端控制台,转向tomcat主目录,执行生成keystore文件命令:
keytool -genkey -alias tomcat -keyalg RSA -keypass tomcat -storepass tomcat -keystore server.keystore -validity 3600
——在tomcat主目录下生成server.keystore文件;
2)根据keystore文件产生的证书请求,向CA申请服务器数字证书:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass tomcat
——在tomcat主目录下生成server.cer文件;
3)将信息中心签发的服务器证书server.cer导入到server.keystore文件:
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass tomcat
2.用JDK自带的Keytool生成客户端证书:
1)为支持证书顺利导入到IE和Firefor,证书格式为PKCS12,命令如下:
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -validity 3600 -keystore client.p12 -storepass client -keypass client
——在tomcat主目录下生成client.p12文件;
2)让服务器信任客户端证书:
双向SSL认证,服务器要信任客户端证书,因此要把客户端证书添加为服务器的信任认证,由于不能直接将PKCS12格式的证书导入,要先把客户端证书导出为一个单独的CER文件,命令:
keytool -export -alias client -keystore client.p12 -storetype PKCS12 -storepass client -rfc -file client.cer
——在tomcat主目录下生成client.cer文件;
将client.cer导入到服务器的证书库server.keystore,添加为一个信任证书:
keytool -import -v -file client.cer -keystore server.keystore -storepass tomcat
——认证已添加至keystore中
3)通过list命令查看服务器的证书库,可以看到两个输入,一个是服务器证书,一个是受信任的客户端证书:
keytool -list -keystore server.keystore -storepass tomcat
4)删除命令:keytool -delete -alias myKey -keystore server.keystore -storepass tomcat
3.修改tomcat配置:conf/server.xml
- linux中tomcat中https配置
- tomcat中配置https
- tomcat中https配置
- Tomcat中配置https访问
- Tomcat中配置https连接器
- tomcat中Https的配置
- tomcat中如何配置https
- linux中nginx配置https
- tomcat中如何配置https连接
- 在Tomcat中配置https安全连接
- tomcat环境中https的配置
- 在tomcat中配置https的技巧
- 在Tomcat中配置Https安全连接
- TOMCAT 6/7 中配置HTTPS
- 项目中Tomcat如何配置Https证书
- Eclipse中配置Tomcat的Https服务
- 项目中tomcat 下配置HTTPS
- linux tomcat配置https
- c/c++课堂笔记——字符串的基本操作
- webots自学笔记(三)控制器与电机控制
- 心好累
- unity使用IDragHandler实现拖拽
- java.lang.NoClassDefFoundError: Failed resolution of: Lio/bugtags/agent/instrumentation/okhttp3/OkHt
- linux中tomcat中https配置
- jQuery学习笔记之Ajax用法详解
- 关掉模块的验证CONFIG_MODULE_SIG
- 极大似然估计(MLE)和最大后验估计(MAP)
- linux中用到的一些思想
- Mintty(Cygwin)快速定位当前目录
- OpenStack Horizon源代码分析-用户登录全过程
- UVALive 3516 Exploring Pyramids——递推
- webots自学笔记(四)传感器API使用、查看官方文档