Linux下tomcat配置ssl 单向认证
来源:互联网 发布:淘宝红包领取链接 编辑:程序博客网 时间:2024/05/16 14:22
对于SSL的基础知识,大家先去找点儿资料看一下。我这里就不赘述了。
废话不多的。开始。
配置环境要求:
- linux(示例用的centos6)
- jdk(示例用的jdk8),并配置好环境变量
- tomcat(示例用的tomcat7)
- 有修改防火墙的权限(视情况而定)
以上环境要求,网上资料也很多,我就不详细介绍了。
单向认证配置步骤
步骤1 key的生成
用jdk自带工具keytool生成:输入命令:keytool -genkey -validity 3650 -alias serverkey -keyalg RSA -keysize 2048 -keystore server.keystore如图,依次输入信息:
最后生成有效期为3650天,2048位、RSA算法的秘钥server.keystore
步骤2 配置tomcat的server.xml
进入tomcat的conf文件夹,编辑 server.xml:
找到 8443 或 443端口配置除,去掉注释并改为以下内容:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/app/server.keystore" keystorePass="test321"/>
也可以将 8443或443端口改为你需要的端口
步骤3 在防火墙中开启该端口
具体操作后面有时间了再加上。当然最简单的方法就是直接把防火墙关了
步骤4 启动tomcat服务
步骤5 验证
因为是自签名证书,我用firefox访问 https://192.168.200.95:8443会提示为不安全的连接,选择 高级->添加例外 即可:
自签名证书ssl单向认证的配置到此就结束了。双向配置https请求稍后加上。
以上是我通过最近的实践总结出来的我认为最简单的配置自签名证书的方法。哈哈。不对的地方还望指正,或者有更简单的方法也可以分享一下。
0 0
- Linux下tomcat配置ssl 单向认证
- Tomcat配置SSL(单向认证)
- Tomcat配置SSL(单向认证)
- Tomcat配置SSL(单向认证)
- Tomcat配置SSL(单向认证)
- Tomcat配置SSL(单向认证)
- windows和linux下配置tomcat的https通信(ssl单向认证)
- Tomcat简单配置实现SSL单向认证
- Tomcat 配置 SSL (单向认证、双向认证)
- tomcat+ssl服务器端单向认证
- Tomcat SSL/HTTPS 单向认证
- tomcat配置单向认证
- Linux下Tomcat6配置HTTPS单向认证
- 配置Tomcat SSL认证...
- Tomcat配置SSL认证
- TOMCAT配置SSL认证
- 利用tomcat服务器配置https双向认证、https单向认证-ssl、tls
- 利用tomcat服务器配置https双向认证、https单向认证-ssl、tls
- SVN 提交出错:Attempted to lock an already-locked dir
- CentOS 6 各个版本的含义
- Spark问题集
- Syscan360会议胸牌破解揭秘
- 去雾算法
- Linux下tomcat配置ssl 单向认证
- 32位模式下C/C++程序可用最大内存
- Factory Method vs Abstract Factory
- 从函数的柯里化,看Redux中间件的实现
- 促销
- AFNetworking升级至3.1.0后,原有的方法报错解决办法。
- 【DVB】DVB业务信息PSI/SI综述
- 程序员经常去的网站
- 阿里云ECS服务器挂载磁盘