资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/Java 利用 tomcat 服务器配置https

Java 利用 tomcat 服务器配置https

Dogee / 2521人阅读

摘要:利用服务器配置为服务器生成证书为客户端生成证书让服务器信任客户端证书将该文件导入到服务器的证书库,添加为一个信任证书让客户端信任服务器证书配置服务器打开目录下的,找到配置段,修改为如下要

利用 tomcat 服务器配置https 1. 为服务器生成证书 
keytool -genkeypair -v -alias tomcat -keyalg RSA -keystore .https	omcat.keystore -validity 36500
2. 为客户端生成证书 
keytool -genkeypair -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore .httpsmykey.p12
3. 让服务器信任客户端证书 
keytool -export -alias mykey -keystore .httpsmykey.p12 -    storetype PKCS12 -storepass 123456 -rfc -file .httpsmykey.cer
4. 将该文件导入到服务器的证书库,添加为一个信任证书 
keytool -import -v -file .httpsmykey.cer -keystore .https	omcat.keystore
5. 让客户端信任服务器证书 
 keytool -keystore .https	omcat.keystore -export -alias tomcat -file .https	omcat.cer
6. 配置 Tomcat 服务器 
打开 Tomcat 目录下的 /conf/server.xml ,找到 Connector port=“8443” 配置段,修改为如下:
(tomcat 要与生成的服务端证书名一致)
属性说明
clientAuth: 设置是否双向验证,默认为 false,设置为 true 代表双向验证

keystoreFile: 服务器证书文件路径

keystorePass: 服务器证书密钥

truststoreFile: 用来验证客户端证书的授权书,此例中就是服务器证书

truststorePass: 根证书密钥
7. 浏览器信任.p12 证书

Google Chrome 为例:设置 -> 高级 -> 管理证书 -> 导入 .p12 文件

SSL证书 tomcat java 配置 java tomcat 配置 tomcat https 证书 tomcat服务器配置

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/76099.html

相关文章

  • Kubernetes之路 1 - Java应用资源限制的迷思

    摘要:本系列文章会记录阿里云容器服务团队在支持客户中的一些心得体会和最佳实践。阿里云服务全球首批通过一致性认证,简化了集群生命周期管理,内置了与阿里云产品集成,也将进一步简化的开发者体验,帮助用户关注云端应用价值创新。 showImg(https://segmentfault.com/img/bV6FTH?w=740&h=296); 随着容器技术的成熟,越来越多的企业客户在企业中选择Dock...

    andycall 评论0 收藏0

  • Kubernetes之路 1 - Java应用资源限制的迷思

    摘要:本系列文章会记录阿里云容器服务团队在支持客户中的一些心得体会和最佳实践。阿里云服务全球首批通过一致性认证,简化了集群生命周期管理,内置了与阿里云产品集成,也将进一步简化的开发者体验,帮助用户关注云端应用价值创新。 showImg(https://segmentfault.com/img/bV6FTH?w=740&h=296); 随着容器技术的成熟,越来越多的企业客户在企业中选择Dock...

    iliyaku 评论0 收藏0

  • 利用Tomcat发布基于Maven所构建的Jersey RESTful Web Service

    摘要:一关于架构这词是在他年的博士论文中提出的。具体的可以看构建实现的例子。基于项目对象模型的概念,可以从中央信息管理项目的构建,报告和文档。后续会继续完善和版本的环境的搭建,以及基于容器项目部署。 一、关于RESTful架构 REST这词是Roy Thomas Fielding在他2000年的博士论文中提出的。他利用REST定义了互联网软件的架构原则,即Representational S...

    tianhang 评论0 收藏0

  • 开源一个监控数据采集Agent:OpenFalcon-SuitAgent

    摘要:目前此系统仅支持类系统下使用,不支持系统什么是这是一个获取各种系统的监控数据的。监控数据上报公有的跟官方社区的思想一致采集的系统监控信息如内存等等一百多种没有任何信息其他的业务系统的监控都会打上。 OpenFalcon-SuitAgent 项目地址:github 版本说明 本系统版本划分如下 alpha:内部测试版(不建议使用于生产环境) beta:公开测试版(不建议使用于生产环境)...

    linkin 评论0 收藏0

发表评论

登陆后可评论

0条评论

Dogee

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<