当前位置:  技术问答>java相关

Tomcat中SSL的配置和原理!(200)

    来源: 互联网  发布时间:2017-03-13

    本文导语:  看了jakarta上的电子稳当,但是对与那些步骤不是很理解,希望大虾能给具体讲解一下。200分相送,500分也成! | 首先你建议你使用jdk1.4,它自带jsse . 另外你需要openssl,用来产生CA证书、签名并...

看了jakarta上的电子稳当,但是对与那些步骤不是很理解,希望大虾能给具体讲解一下。200分相送,500分也成!

|
首先你建议你使用jdk1.4,它自带jsse .
另外你需要openssl,用来产生CA证书、签名并生成IE可导入的私钥。可以到http://www.openssl.org下载。
下面的节选自IBM : developerWorks 中国网站 《配置Tomcat 4使用SSL》赵 梁 (b-i-d@163.com),并略作修改。


4.2 建立自己的CA

4.2.1 建立工作目录 
mkdir ca

4.2.2 生成CA私钥以及自签名根证书 
4.2.2.1 生成CA私钥 
openssl genrsa -out caca-key.pem 1024


4.2.2.2 生成待签名证书 
openssl req -new -out caca-req.csr -key caca-key.pem


4.2.2.3 用CA私钥进行自签名 
openssl x509 -req -in caca-req.csr -out caca-cert.pem -signkey caca-key.pem -days 365

4.3 设置Tomcat 4.x 
在本文中用符号"%JDK_HOME%"来表示JDK的安装位置,用符号"%TCAT_HOME%" 表示Tomcat的安装位置。

4.3.1建立工作目录 
mkdir server

4.3.2 生成server端证书 
4.3.2.1 生成KeyPair
%JDK_HOME%binkeytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 1024 -keypass changeit -storepass changeit -dname "cn=localhost, ou=department, o=company, l=Beijing, st=Beijing, c=CN" -keystore serverserver_keystore

4.3.2.2 生成待签名证书
%JDK_HOME%binkeytool -certreq -alias tomcat_server -sigalg MD5withRSA -file serverserver.csr -keypass changeit -keystore serverserver_keystore -storepass changeit

4.3.2.3 用CA私钥进行签名
openssl x509 -req -in serverserver.csr -out serverserver-cert.pem -CA caca-cert.pem -CAkey caca-key.pem -days 365 

4.3.2.4 导入信任的CA根证书到JSSE的默认位置(%JDK_ROOT %/jre/security/cacerts)
%JDK_HOME%binkeytool -import -v -trustcacerts -storepass changeit -alias my_ca_root -file caca-cert.pem -keystore %JDK_HOME%jrelibsecuritycacerts 

4.3.2.5 把CA签名后的server端证书导入keystore
%JDK_HOME%binkeytool -import -v -trustcacerts -storepass changeit -alias tomcat_server -file serverserver-cert.pem -keystore serverserver_keystore 

4.3.2.6 查看server端证书
keytool -list -keystore %JDK_HOME%jrelibsecuritycacerts
keytool -list -keystore serverserver_keystore 

4.3.3 修改server.xml使Tomcat支持SSL
首先找到以下内容,去掉对其的注释。然后参照红色部分修改。如果配置Tomcat不验证客户身份,可以设置clientAuth="false"。 


 
然后把文件serverserver_keystore复制到目录%TCAT_HOME%conf下。

4.4 Client端安装信任的根证书
把caca-cert.pem改名为caca-key.cer,在client端的IE中使用"工具 ' Internet选项 ' 内容 ' 证书 ' 导入"把我们生成的CA根证书导入,使其成为用户信任的CA。

4.5 用IE浏览器使用SSL协议访问Tomcat

4.5.1 启动Tomcat 4.x
执行%TCAT_HOME%binstartup.bat启动Tomcat 4.x

4.5.2 用IE访问Tomcat 4.x
在IE浏览器的地址栏中输入https://localhost:8443,如果前面的操作都正确的话,应该可以看到Tomcat的欢迎页面。同时状态栏上的小锁处于闭合状态,表示您已经成功地与服务器建立了要求客户端验证的SSL安全连接。



|
up

|
有深度

|
在研究中。。。。

    
 
 

您可能感兴趣的文章:

  • java tomcat实现Session对象的持久化原理及配置方法介绍
  • Myeclipse中自带Tomcat的JDBC连接池配置(mysql和mssql)
  • 高分求救!!!怎样在linux下配置tomcat文件?同时配置sqlServer数据库?
  • 多jdk环境下安装多个tomcat冲突解决配置方法
  • 1.请问用tomcat的主目录在哪儿配置? 2.有了jdk&tomcat是不是就可以了? 3.类似asp中的组件的东西在jsp中是什么?
  • Apache HTTP Server(httpd)下载安装以及如何配置java(tomcat)和php详细介绍
  • Tomcat如何正确配置啊? 除了Tomcat 还有其它的JSP引擎吗?
  • 高手赐教!Tomcat4.02的配置,不知javaBean目录、servlet目录该如何配置?
  • 怎么配置Jee2+Tomcat,我手头上有jakarta-tomcat-3.2.3和jdk-1_2_2_006-win?
  • tomcat&Apache linux下配置
  • 高分!!在线等待!!我的tomcat配置过了,以前也能正常运行,但今天tomcat的窗口一打开就消失了,怎么办?
  • 急!哪位朋友在aix系统下配置过apache+tomcat ? 它所使用的apache+tomcat程序,是否可以用在linux下的程序是一样的 ? 在哪儿可以下载
  • JBuilder中的tomcat需要配置吗?它好像只支持JSP/SERVLET的功能啊?该怎么配置啊?
  • tomcat的配置问题
  • tomcat的配置问题?
  • tomcat连接sql server如何配置环境?
  • 如何配置Tomcat的WEB发布目录
  • tomcat配置问题!
  • 如何在XP 下正确配置tomcat?
  • to: wjmmml(笑着悲伤),有没有linux下的配置java、tomcat等等其他的配置文档啊,请帮忙
  • tomcat配置问题,在线等待,急急
  • Tomcat4在WIN2000下配置后,可以在IE中用localhost:8080看到TOMCAT的画面,但JSP文件并不能被解释而生成网页文件,用IE打开JSP文件时进入了
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 我又碰到难题了!!!Apache + Tomcat 怎样配置才能支持ssl? 还有,怎样使java程序能够通过局域网代理访问外网?
  • 在TOMCAT 3.x版本中,BIN目录下有tomcat.bat、tomcatEnv.bat,可是在TOMCAT 4.x中,这几个文件跑那去了?????
  • win2000, tomcat 4.0 我修改server.xml,(改端口等) 只能重起win2000才能生效,用start tomcat 和stop tomcat都不行,how can i do?
  • 通过线程 如可监控tomcat是否正常 重启tomcat
  • Eclipse 的 Tomcat 插件 Uqbar Tomcat XT
  • 启动了Tomcat但是不显示Tomcat窗口
  • 如何在win2000下设置tomcat 的tomcat_home这个变量??
  • 访问量比较大的服务器,用tomcat还是apache+tomcat模块?
  • Tomcat 安装apr 支持 Tomcat Native
  • jbuilder5运行servlet时调用的时默认的tomcat吗?可以改成自定义的tomcat吗
  • Crontab自启动tomcat之后tomcat下的应用无法正常使用
  • 在windows怎么将tomcat4.1.9与apache2.0集成?还有tomcat与iis了? 在线等待
  • 在RedHat Linux9.0下安装tomcat4.19,不能登陆Tomcat的管理平台,请问密码是什么?
  • 我的tomcat只能同时支持10个用户连接,如果多了tomcat就停止服务,请问如何设置啊??
  • 请问Tomcat3或Tomcat4支不支持jdbc Connection pool?
  • 哪里能找到tomcat+Apache或tomcat+IIS的教程?
  • 在我从TOMCAT3到TOMCAT4的升级中,发现下面的问题:
  • 呵呵!我不知道为什么不用Tomcat直接作服务器?而有这么多JSPer宁愿用iis+tomcat ?来者有分。
  • Apache 2.0 好像不支持Tomcat,我没看到哪位用 Apache 2.0 连接上 Tomcat 的
  • Linix下的Tomcat,为什么我的Applet找不到?在Windows环境下运行正常的,是我的路径问题,还是Tomcat 的设置问题?
  • 请教:整合apache/tomcat时设置JAVA_HOME/TOMCAT_HOME环境变量起什么作用?没有用到啊?


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3