网上做网站怎么赚钱吗,网页设计网页标签图标怎么做,视频制作免费,网站主页被做跳转文章目录 Tomcat配置HTTPS1.为服务器生成证书2.为客户端生成证书3.让服务器信任客户端证书4.将该文件导入到服务器的证书库#xff0c;添加为一个信任证书使用命令如下#xff1a;5.查看证书库6.让客户端信任服务器证书7.配置tomcat8.验证 Tomcat配置HTTPS
1.启动cmd控制台添加为一个信任证书使用命令如下5.查看证书库6.让客户端信任服务器证书7.配置tomcat8.验证 Tomcat配置HTTPS
1.启动cmd控制台进入%JAVA_HOME%/bin目录# cd D:\java\jdk1.8.0_144\bin1.为服务器生成证书
1.利用java的keyTool工具为tomcat生成证书假定目标机器的域名为localhost,keystore文件存放在D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore下口令为password,使用如下命令# keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore -validity 36500
2.文件路径要事先创建好在指定目录下会生成tomcat.keystore文件
3.转格式# keytool -importkeystore -srckeystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore -destkeystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore -deststoretype pkcs12 2.为客户端生成证书
1.为浏览器生成证书以便让服务器来验证它为了将证书顺利导入IE和Firefox,证书格式应该是PKCS12因此使用如下命令生成# keytool -genkey -v -alias mykey -keyalg RSA -keystore D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12
2.mykey为自定义对应证书存放子“D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12”目录下客户端的CN可以是任意值双击mykey.p12文件即可将证书导入到客户端浏览器
3.转格式# keytool -importkeystore -srckeystore D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12 -destkeystore D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12 -deststoretype pkcs123.让服务器信任客户端证书
1.由于是双向SSL认证服务器必须要信任客户端证书因此必须把客户端证书添加为服务器的信任认证由于不能直接将PKCS12格式的证书库导入必选先把客户端证书导出为一个单独的CER文件使用如下命令# keytool -export -alias mykey -keystore D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12 -storetype PKCS12 -storepass password -rfc -file D:\WorkSoftWare\java\tomcat\HTTPS\mykey.cer
2.mykey为自定义与客户端定义的mykey要一致通过以上客户端证书就被我们导出到D:\WorkSoftWare\java\tomcat\HTTPS\mykey.cer文件了4.将该文件导入到服务器的证书库添加为一个信任证书使用命令如下
1.命令# keytool -import -v -file D:\WorkSoftWare\java\tomcat\HTTPS\mykey.cer -keystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore5.查看证书库
1.通过list命令查看服务器的证书库可以看到两个证书一个是服务器证书一个是受信任的客户端证书# keytool -list -keystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore6.让客户端信任服务器证书
1.由于是双向SSL认证客户端也要验证服务端证书。因此必须把服务器证书添加到浏览器的“受信任的根证书颁发机构”由于不能直接将keystore格式的证书库导入必须先把服务器证书导出为一个单独的cer文件使用如下命令# keytool -keystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore -export -alias tomcat -file D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.cer
2.通过以上命令服务器证书被我们导出到 D:\WorkSoftWare\java\tomcat\HTTPS\文件中双击tomcat.cer。按照提示安装证书将证书填入到“受信任的根证书颁发机构” 7.配置tomcat
1.打开tomcat的conf/server.xml,在Connector附近添加Connector port8443!--使用Http11NioProtocol类 Tomcat提供了两个SSL实现一个是JSSE实现另一个是APR实现。Tomcat将自动选择使用哪个实现即如果安装了APR则自动选择APR否则选择JSSE。如果不希望让Tomcat自动选择而是我们自己指定一个实现则可通过protocol定义APR文件名为tcnative-1.dll。6.0里没这个dll文件而7.0里有。换句话说6.0默认使用JSSE实现而7.0默认使用APR实现。弄明白缘由就好办了。由于习惯使用6.0的配置方式即JSEE实现因此只要把conf\server.xml里的protocol修改一下就行了--protocolorg.apache.coyote.http11.Http11NioProtocolmaxThreads150 !--开启ssl--SSLEnabledtrue schemehttps !--安全的--securetrue !--设置是否双向认证默认是falsetrue代表双向认证--clientAuthtrue!--TLS认证--sslProtocolTLS ciphersTLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_RC4_128_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_RC4_128_MD5!--服务器证书文件路径-- keystoreFileD:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore!--服务器证书密码--keystorePass123456!--用来验证客户端证书的的根证书此例子中就是服务器证书-- truststoreFileD:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore!--根证书密码--truststorePass123456/8.验证
1.导入证书在谷歌浏览器中搜索证书找到管理证书导入生成的mykey.p12文件2.启动tomcat访问 https:localhost:8843
能看到以下结果即为成功
