tomcat6.0+jdk1.6 ssl单向配置
来源:互联网 发布:淘宝官方企业店 旗舰店 编辑:程序博客网 时间:2024/05/21 12:50
1,通过jdk自带的keytool生成.keystore文件执行下面的命令:
/usr/bin/keytool -genkey -alias xiaomaodan -keyalg RSA -validity 36500 -keystore c:\keystore执行上面的命令后需要输入相关的证书信息
Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]: localhostWhat is the name of your organizational unit? [Unknown]: shizhaiWhat is the name of your organization? [Unknown]: shizhaiWhat is the name of your City or Locality? [Unknown]: szWhat is the name of your State or Province? [Unknown]: gdWhat is the two-letter country code for this unit? [Unknown]: cnIs CN=shizihan, OU=shizhai, O=shizhai, L=sz, ST=gd, C=cn correct? [no]: yesEnter key password for <xiaomaodan>(RETURN if same as keystore password): Re-enter new password:
注意:
注意事项:
A、Enter keystore password:此处需要输入大于6个字符的字符串
B、“What is your first and last name?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:gbcom.com 或者 10.1.25.251],就是你将来要在浏览器中输入的访问地址
C、“What is the name of your organizational unit?”、“What is the name of your organization?”、“What is the name of your City or Locality?”、“What is the name of your State or Province?”、“What is the two-letter country code for this unit?”可以按照需要填写也可以不填写直接回车,在系统询问“correct?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息
D、Enter key password for <tomcat>,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以
l 完成上述输入后,直接回车则在你在第二步中定义的位置找到生成的文件
E、"-validity 36500”含义是证书有效期,36500表示100年,默认值是90天
2 ,配置tomcat的server.xml文件,打开ssl的注释,并将生成的keystore文件拷贝到tomcat的conf目录
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:\soft\apache-tomcat-6.0.37\conf\。keystore" keystorePass="123456"/>
</pre>注意:keystoryFile:生成的keystore文件.keystorePass为生成keystore填入的password<p></p><p>3,配置web.xml文件,是应用程序的http请求自动转换到https</p><p></p><pre code_snippet_id="589187" snippet_file_name="blog_20150126_5_8919926" name="code" class="html"><security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
4,验证:在浏览器输入部署的应用地址:http://localhost:8081/361sky/,则浏览器端会自动跳转到 https://localhost:8443/361sky/
5,由于不是授信的证书机构颁发的证书,所以要把证书添加的受信任的根证书
8,再次访问后,浏览器地址栏的地址错误木有了
1 0
- tomcat6.0+jdk1.6 ssl单向配置
- window xp tomcat6.0配置ssl认证 (单向认证)
- tomcat6.0配置ssl认证 (单向认证)
- tomcat6.0配置SSL
- JDK1.6+Tomcat6.0配置开发JSP
- Tomcat6.0 SSL的配置
- Tomcat6.0 SSL的配置
- JDK1.6+TOMCAT6.0+NETBEANS6.0 配置问题
- eclipse配置(Tomcat6.0+Jdk1.6+JS插件)
- 配置Myeclipse6.5+Tomcat6.0+Jdk1.6开发jsp!
- jdk1.6与tomcat6.0配置环境变量与测试
- JDK1.6.0+myEclipse6.6+Tomcat6.0的安装配置
- Linux配置java环境安装jdk1.6和tomcat6.0
- 配置tomcat6.0的HTTPS(单向)
- MyEclipse+Tomcat6.0+JDK1.6
- CentOS下配置JDK1.6+TOMCAT6
- jdk1.6+tomcat6 配置环境
- JDK1.6.0+Tomcat6.0的安装配置
- Domino 服务器如何配置多个集群复制器
- GIT入门教程
- 国内餐饮O2O的四大挑战与三大趋势
- 用例 用户故事 模板
- UVA 10078 || The Art Gallery (凸包:当前边与前一条边向×积符号一致
- tomcat6.0+jdk1.6 ssl单向配置
- 查询本机IP归属
- xampp/wamp集成环境安装后,如何修改mysql的默认编码格式的方法整理
- OpenGL学习10_绘制行星系统
- 多组数按绝对值由大到小的顺序排列
- 字符设备分配和释放设备编号register_chrdev_region()、alloc_chrdev_region() 和 register_chrdev()
- Leetcode NO.169 Majority Element
- makefile 的写法(转)
- access2007、2010设置密码,提示“使用分组加密进行加密与行级别锁定不兼容。行级别锁定将被忽略。”的解决方法