Tomcate配置单向双向SSL
1.单向SSL
一.在Tomcate的service.xml文件中放开SSL配置
<!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
二.使用Keytool工具生成服务端证书(这里指的jks库)
keytool -genkeypair -alias password -keysize 1024 -sigalg SHA1withRSA -validity 100-keypass password -keystore du.jks -storepass password -storetype jks -keyalg RSA
1.生成文件保存地址,默认为你cmd窗口的地址,最好在tomcate/conf 下进行以上命令,生成的文件就存放在这里,方便管理
三.配置Tomcate
在上面放开的的SSl配置中添加
我的这个文件路径是放在Tomcate/conf下。
keystoreFile="conf/du.jks" keystorePass="password"
注意,如果du.jks文件中有多个密钥,这里还要指定一个别名keyAlias。这里的密码指的是du.jks的密码。
2.双向SSL
在上面的基础上,接着做
一.同样先生成一个客户端jks库。密钥库
keytool -genkeypair -alias password -keysize 1024 -sigalg SHA1withRSA -validity 100-keypass password -keystore client.jks -storepass password -storetype jks -keyalg RSA
二.选择一张证书,注意:如果证书是两级以上,那么就选择证书的父级。导出父级证书,cer为后缀。
运行--->certmgr.msc---->选择一张证书
注意在选择证书的时候这证书是错的,这时我们可以自动生成一张证书,
并将这张证书添加到"受信任的根证书发布机构",这个在安装的时候选择就可以。
生成证书:
首先:keytool -genkeypair -storetype PKCS12 -keystore sign.pfx -keyalg RSA -sigalg SHA1withRSA -keysize 2048
然后:导入到当前用户,导入到"受信任的根证书发布机构"
最后:在"受信任的根证书发布机构"找到这张证书,在导出。
三.将客户端证书导入到密钥库里
keytool -importcert -file cacert1.cer -keystore client.jks -alias turstca1
注:这张证书是放在Tomcate/conf下面,cmd运行窗口也在当前文件夹中打开。
四.配置Tomcate
添加
truststoreFile="conf/clien.jks" truststorePass="password"
完结。
最新文章
- 《JavaScript高级程序设计》读书笔记--(1)JavaScript简介
- git使用简单教程
- 《JavaScript模式》第6章 代码复用模式
- CCF考前注意几点
- android 点九PNG技术 适应不同分辨率 完美显示效果
- 【LeetCode】38 - Count and Say
- “惊群”,看看nginx是怎么解决它的
- jsp中调用getOutputStream()产生冲突
- How to upgrade gcc using apt-get ?
- oracle初始安装大小
- 关于oracle后导数据的一些小TIPS
- 镜像命名的最佳实践 - 每天5分钟玩转 Docker 容器技术(18)
- php按照中文首字母排序
- Oracle11g R2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤
- Nginx-反向代理实现
- 一起学爬虫——urllib库常用方法用法总结
- JavaScript深度克隆(递归)
- 设计模式-装饰者模式(Decorator Pattern)
- 【转】QT 串口QSerialPort + 解决接收数据不完整问题
- Moment-JavaScript 日期处理类库
热门文章
- 对ImageView.ScaleType的详解
- fackbook的Fresco的多种图片加载方法以及解码过程
- 封装cookie localStorage sessionStorage
- Trace Sys
- Eclipse字符集设置方式
- HttpHandler和ashx要实现IRequiresSessionState接口才能访问Session信息(转载)
- 关于undefined reference to `WSASocketA@24&#39;问题的解决
- JQuery ajax方法及参数
- spring Aop的一个demo
- PHP用正则批量替换Img中src内容,用正则表达式获取图片路径实现缩略图功能