tomcat开启SSL8443端口的方法 【文章内容仅供参考】
来源:互联网 发布:世界简史 知乎 编辑:程序博客网 时间:2024/06/09 18:59
文章来源:http://www.cnblogs.com/xwdreamer/p/3466661.html
参考文献:
http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
http://blog.sina.com.cn/s/blog_682b5aa1010113uu.html(中文,比较实用)
https://help.ubuntu.com/community/TomcatSSL
http://blog.csdn.net/fjssharpsword/article/details/6851969(服务器和客户端证书)
背景
本文以ubuntu环境为例进行说明,具体环境如下
OS:ubuntu-server_12.04
TOMCAT_HOME:/usr/local/tomcat7,安装方法参考:windows和linux 下将tomcat注册为服务
JAVA_HOME:/usr/lib/jvm/jdk1.7.0_45,安装方法参考:ubuntu下安装JDK并配置java环境
总体思路
服务器端
1.用JDK自带的Keytool生成keystore文件
1)打开终端控制台,转向tomcat主目录,执行生成keystore文件命令,这条命令的作用是在tomcat主目录下生成server.keystore文件,这里设定的server.keystore的密码是Envisi0n,这个密码在后面会用到。
keytool -genkey -alias tomcat -keyalg RSA -keypass Envisi0n -storepass Envisi0n -keystore server.keystore -validity 3600
2)根据keystore文件生成证书,这条命令的作用是在tomcat主目录下生成server.cer证书文件。
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass Envisi0n
客户端如果要访问tomcat的ssl8843端口,需要导入这个证书。当然生成证书的方法还有更加简单的,就是在客户端使用浏览器下载证书,可以是firfox,也可以是chrome,chrome证书导出方式如下:
3)%TOMCAT_HOME%\conf\server.xml,找到一下这段内容,将这段的注释取消掉
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
并添加keystoreFile和keystorePass,如下图所示:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/usr/local/tomcat7/server.keystore" keystorePass="Envisi0n" />
客户端导入证书
拿到上面第二步获得的证书以后,将此证书导入到JDK的cacerts库当中,执行如下命令
keytool -importcert -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file d:/keystore/cas.cer -alias caskey
JDK的cacerts这个keystore的默认密码是changeit。
然后配置tomcat的connector,配置如下
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="%JAVA_HOME%/jre/lib/security/cacerts" keystorePass="changeit" />
应用场景
可以将上述的服务器端看作是CAS服务器,而客户端怎是web应用。web应用要通过CAS服务器实现单点登录。
- tomcat开启SSL8443端口的方法 【文章内容仅供参考】
- windows7开启端口的方法
- Tomcat开启8443端口
- 网站文章内容的优化方法
- 端口查看开启和禁用的方法
- Linux配置防火墙 开启80端口、3306端口的方法
- Centos配置防火墙 开启80端口、3306端口的方法
- linux配置防火墙,开启80端口、3306端口的方法
- tomcat如何开启8443端口
- tomcat服务器开启gzip功能的方法
- tomcat开启gzip网页压缩的方法
- tomcat服务器开启gzip功能的方法
- DEDE列表页调用文章内容的方法
- WordPress 文章内容添加分页的方法
- WordPress 文章内容添加分页的方法
- Tomcat开启gzip方法
- 在CentOS的防火墙上开启通行端口的方法
- 测试linux服务器上的端口是否开启的方法
- POJ - 1691 Painting A Board (状态压缩 + 暴力)
- requestWindowFeature的使用
- IOS 如何选择delegate、notification、KVO? 转自:csdn博主 dqjyong
- Build/Launch EDKII emulator in Windows and Linux:编译/运行Windows和Linux环境下EDKII模拟器[4]
- NYOJ 1087 摆方格
- tomcat开启SSL8443端口的方法 【文章内容仅供参考】
- 产品经理——从一块钱看产品推广方案
- 从B树、B+树、B*树谈到R 树
- 清除缓存
- delphi 异形窗体可半透明
- HDU3757
- sublime text 侧边栏样式修改
- 实现计算机空闲一段时间自动锁屏
- DevExpress VCL for Delphi 各版本收集下载(最新支持Delphi XE 7)