国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

11. 利用Tomcat服務(wù)器配置HTTPS雙向認(rèn)定

2年前作者：魚魚大頭魚分類：Toy博客閱讀(26)違法舉報

這篇具有很好參考價值的文章主要介紹了11. 利用Tomcat服務(wù)器配置HTTPS雙向認(rèn)定。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報違法"按鈕提交疑問。

Tomcat配置HTTPS

1.啟動cmd控制臺，進(jìn)入%JAVA_HOME%/bin目錄
    # cd D:\java\jdk1.8.0_144\bin

11. 利用Tomcat服務(wù)器配置HTTPS雙向認(rèn)定,# 1. 自實(shí)現(xiàn)源碼&功能,tomcat,服務(wù)器,https,https認(rèn)證

1.為服務(wù)器生成證書

1.利用java的keyTool工具為tomcat生成證書，假定目標(biāo)機(jī)器的域名為"localhost","keystore"文件存放在"D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore"下，口令為"password",使用如下命令
    # keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore -validity 36500
2.文件路徑要事先創(chuàng)建好，在指定目錄下會生成tomcat.keystore文件
3.轉(zhuǎn)格式
    # keytool -importkeystore -srckeystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore -destkeystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore -deststoretype pkcs12

11. 利用Tomcat服務(wù)器配置HTTPS雙向認(rèn)定,# 1. 自實(shí)現(xiàn)源碼&功能,tomcat,服務(wù)器,https,https認(rèn)證

2.為客戶端生成證書

1.為瀏覽器生成證書，以便讓服務(wù)器來驗(yàn)證它，為了將證書順利導(dǎo)入IE和Firefox,證書格式應(yīng)該是PKCS12，因此，使用如下命令生成
    # keytool -genkey -v -alias mykey -keyalg RSA -keystore D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12
2.mykey為自定義，對應(yīng)證書存放子“D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12”目錄下，客戶端的CN可以是任意值，雙擊mykey.p12文件，即可將證書導(dǎo)入到客戶端（瀏覽器）
3.轉(zhuǎn)格式
    # keytool -importkeystore -srckeystore D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12 -destkeystore D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12 -deststoretype pkcs12

11. 利用Tomcat服務(wù)器配置HTTPS雙向認(rèn)定,# 1. 自實(shí)現(xiàn)源碼&功能,tomcat,服務(wù)器,https,https認(rèn)證

3.讓服務(wù)器信任客戶端證書

1.由于是雙向SSL認(rèn)證，服務(wù)器必須要信任客戶端證書，因此，必須把客戶端證書添加為服務(wù)器的信任認(rèn)證，由于不能直接將PKCS12格式的證書庫導(dǎo)入，必選先把客戶端證書導(dǎo)出為一個單獨(dú)的CER文件，使用如下命令：
    # keytool -export -alias mykey -keystore D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12 -storetype PKCS12 -storepass password -rfc -file D:\WorkSoftWare\java\tomcat\HTTPS\mykey.cer
2.mykey為自定義與客戶端定義的mykey要一致，通過以上，客戶端證書就被我們導(dǎo)出到D:\WorkSoftWare\java\tomcat\HTTPS\mykey.cer文件了

11. 利用Tomcat服務(wù)器配置HTTPS雙向認(rèn)定,# 1. 自實(shí)現(xiàn)源碼&功能,tomcat,服務(wù)器,https,https認(rèn)證

4.將該文件導(dǎo)入到服務(wù)器的證書庫，添加為一個信任證書使用命令如下：

1.命令
    # keytool -import -v -file D:\WorkSoftWare\java\tomcat\HTTPS\mykey.cer -keystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore

11. 利用Tomcat服務(wù)器配置HTTPS雙向認(rèn)定,# 1. 自實(shí)現(xiàn)源碼&功能,tomcat,服務(wù)器,https,https認(rèn)證

5.查看證書庫

1.通過list命令查看服務(wù)器的證書庫，可以看到兩個證書，一個是服務(wù)器證書，一個是受信任的客戶端證書，
    # keytool -list -keystore  D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore

11. 利用Tomcat服務(wù)器配置HTTPS雙向認(rèn)定,# 1. 自實(shí)現(xiàn)源碼&功能,tomcat,服務(wù)器,https,https認(rèn)證

6.讓客戶端信任服務(wù)器證書

1.由于是雙向SSL認(rèn)證，客戶端也要驗(yàn)證服務(wù)端證書。因此，必須把服務(wù)器證書添加到瀏覽器的“受信任的根證書頒發(fā)機(jī)構(gòu)”，由于不能直接將keystore格式的證書庫導(dǎo)入，必須先把服務(wù)器證書導(dǎo)出為一個單獨(dú)的cer文件，使用如下命令
    # keytool -keystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore -export -alias tomcat -file D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.cer 
2.通過以上命令，服務(wù)器證書被我們導(dǎo)出，到 D:\WorkSoftWare\java\tomcat\HTTPS\文件中，雙擊tomcat.cer。按照提示安裝證書，將證書填入到“受信任的根證書頒發(fā)機(jī)構(gòu)”

7.配置tomcat

1.打開tomcat的conf/server.xml,在Connector附近添加
    <Connector port="8443"
    	   <!--使用Http11NioProtocol類 Tomcat提供了兩個SSL實(shí)現(xiàn)，一個是JSSE實(shí)現(xiàn)，另一個是APR實(shí)現(xiàn)。
    	   Tomcat將自動選擇使用哪個實(shí)現(xiàn)，即如果安裝了APR則自動選擇APR，否則選擇JSSE。
    	   如果不希望讓Tomcat自動選擇，而是我們自己指定一個實(shí)現(xiàn)則可通過protocol定義，APR文件名為tcnative-1.dll。
    	   6.0里沒這個dll文件，而7.0里有。換句話說，6.0默認(rèn)使用JSSE實(shí)現(xiàn)，而7.0默認(rèn)使用APR實(shí)現(xiàn)。
    	   弄明白緣由就好辦了。由于習(xí)慣使用6.0的配置方式（即JSEE實(shí)現(xiàn)），因此只要把conf\server.xml里的protocol修改一下就行了-->
    protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" 
		   <!--開啟ssl-->
		   SSLEnabled="true" 
		   scheme="https" 
		   <!--安全的-->
		   secure="true" 
		   <!--設(shè)置是否雙向認(rèn)證，默認(rèn)是false，true代表雙向認(rèn)證-->
		   clientAuth="true"
		   <!--TLS認(rèn)證-->
		   sslProtocol="TLS" 
		   ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, 
						TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
						TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, 
						TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, 
						TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
						TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
						TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
						TLS_ECDHE_ECDSA_WITH_RC4_128_SHA,
						TLS_ECDHE_RSA_WITH_RC4_128_SHA, 
						TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
						TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
						TLS_DHE_RSA_WITH_AES_256_CBC_SHA,
						TLS_RSA_WITH_AES_128_GCM_SHA256, 
						TLS_RSA_WITH_AES_128_CBC_SHA,
						TLS_RSA_WITH_AES_256_CBC_SHA,
						TLS_RSA_WITH_3DES_EDE_CBC_SHA,
						TLS_RSA_WITH_RC4_128_SHA,
						TLS_RSA_WITH_RC4_128_MD5"
		   <!--服務(wù)器證書文件路徑--> keystoreFile="D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore"
		   <!--服務(wù)器證書密碼-->
		   keystorePass="123456"
		   <!--用來驗(yàn)證客戶端證書的的根證書，此例子中就是服務(wù)器證書--> truststoreFile="D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore"
		   <!--根證書密碼-->
		   truststorePass="123456"/>

8.驗(yàn)證

1.導(dǎo)入證書，在谷歌瀏覽器中搜索證書，找到管理證書，導(dǎo)入生成的mykey.p12文件

11. 利用Tomcat服務(wù)器配置HTTPS雙向認(rèn)定,# 1. 自實(shí)現(xiàn)源碼&功能,tomcat,服務(wù)器,https,https認(rèn)證

2.啟動tomcat訪問 https:localhost:8843
能看到以下結(jié)果即為成功

11. 利用Tomcat服務(wù)器配置HTTPS雙向認(rèn)定,# 1. 自實(shí)現(xiàn)源碼&功能,tomcat,服務(wù)器,https,https認(rèn)證文章來源地址http://www.zghlxwxcb.cn/news/detail-592109.html

到了這里，關(guān)于11. 利用Tomcat服務(wù)器配置HTTPS雙向認(rèn)定的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請點(diǎn)擊違法舉報進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

云服務(wù)器+docker+nginx+tomcat實(shí)現(xiàn)小程序https請求
目錄一、云服務(wù)器準(zhǔn)備：阿里云、騰訊云等都可（這里不多介紹有錢就好）二、域名注冊與ssl證書準(zhǔn)備： 1，域名注冊： 2，域名解析： 3、SSL證書申請： ?4、證書下載： ?三、后端服務(wù)項(xiàng)目準(zhǔn)備：四、docker+nginx環(huán)境準(zhǔn)備 docker安裝：CentOS Docker 安裝 | 菜鳥教程 (runoob.com) ngi
2024年02月09日
瀏覽(20)
Tomcat 服務(wù)器配置
? ? ? ? ? ? 目錄一：server.xml ? 1.Server? 2.Service 3 .Executo 4 .Connector 完整的配置如下： 5.Engine 6 .Host 7.Context 二:tomcat-users.xml ? ? ? ? ? ? ?Tomcat 服務(wù)器的配置主要集中于 tomcat/conf 下的 catalina.policy 、 catalina.properties、 context.xml 、 server.xml 、 tomcat-users.xml 、 web.xml 文件。 ? ?
2024年02月11日
瀏覽(25)
配置Tomcat服務(wù)器
訪問tomcat主頁的時候，輸入的是localhost:8080，說明tomcat的端口是8080，那么怎么修改端口號呢？我們要先認(rèn)識配置文件用瀏覽器打開tomcat下conf子目錄server.xml 這一句的意思是通過8005端口發(fā)送大寫的“SHUTDOWN”，會關(guān)閉服務(wù)器這里告訴我們端口是8080；協(xié)議是http1.1；connectionTim
2024年03月09日
瀏覽(25)
服務(wù)器配置：阿里云服務(wù)器(Windows)的配置以及安裝Tomcat連接服務(wù)器的教程
4. 選擇購買時長（先選一個月試玩，之后還可以續(xù)費(fèi)）。全部選擇完畢后，我們就可以選擇立即購買了。 5. 提交訂單后完成支付步驟略，但這里提醒自定義密碼可以創(chuàng)建后設(shè)置。二、遠(yuǎn)程主機(jī)配置成服務(wù)器教程 1. 購買完成后點(diǎn)擊這里的ECS: 2. 進(jìn)入后點(diǎn)擊實(shí)例，看到遠(yuǎn)程連
2024年04月27日
瀏覽(40)
Eclipse配置tomcat服務(wù)器
2024年02月08日
瀏覽(29)
Idea配置Tomcat服務(wù)器
首先新建一個Java項(xiàng)目 ? 此時只是新建了一個Java項(xiàng)目，還不能用于寫JavaWeb程序，所以接下來需要添加Web框架，并配置Tomact服務(wù)器右鍵點(diǎn)擊項(xiàng)目Demo1，選擇【添加框架支持】，然后再左側(cè)中選擇【W(wǎng)eb應(yīng)用程序】，點(diǎn)擊確定 ? 此時我們會看到左側(cè)的項(xiàng)目欄中已經(jīng)出現(xiàn)了web，這樣
2024年01月16日
瀏覽(21)
Myeclipse配置tomcat服務(wù)器
?作者簡介：熱愛國學(xué)的Java后端開發(fā)者，修心和技術(shù)同步精進(jìn)。 ??個人主頁：Java Fans的博客 ??個人信條：不遷怒，不貳過。小知識，大智慧。 ?特色專欄：國學(xué)周更-心性養(yǎng)成之路 ??本文內(nèi)容：Myeclipse配置tomcat服務(wù)器更多內(nèi)容點(diǎn)擊?? ?????? 正則表達(dá)式（常用最新
2024年02月04日
瀏覽(19)
Tomcat配置https，JAVA生成ssl證書，http和https雙向配置
1、java生成ssl證書首先要確認(rèn)環(huán)境是否安裝JDK；必須安裝JDK才能生成SSL證書 1.1、服務(wù)器生成證書服務(wù)器生成證書: 使用keytool為Tomcat生成證書，假定目標(biāo)機(jī)器的域名是“127.0.0.1”，keystore文件存放在“D:omcat.keystore”，口令為“123456”，validity為證書有效時間當(dāng)前為90天 ?生成命
2024年02月01日
瀏覽(24)
tomcat服務(wù)器統(tǒng)一配置錯誤頁面
問題：訪問服務(wù)器出錯時，可能頁面會顯示空白或者別的錯誤頁面，這樣的顯示并不友好，所以我們要統(tǒng)一解決一下這樣不友好的頁面解決方法：將所有異常都拋出，最后拋給tomcat服務(wù)器進(jìn)行統(tǒng)一的處理。步驟一：編寫服務(wù)器500錯誤或者404錯誤頁面；例如：error404.jsp 步驟二
2024年02月13日
瀏覽(25)
Tomcat服務(wù)器配置里面各部分別動
? ? ?
2024年02月13日
瀏覽(18)