tomcat 6 配置 双向https 访问

工作中使用了银行接口,需要部署单独的web服务器,接收https的请求,研究了一下tomcat 6进行双向https的配置,参考了网上的文章以及不断的摸索,总算小有心得,这里简单的整理和记录一下。

同样使用的是jdk自带的keytool,废话不多说,直接上图,首先进入java_home\bin目录,执行如下命令:


keytool -genkey -v -alias tomcat -keyalg RSA -keystore e:\keystore\tomcat.keystore -validity 36500

命令的作用是为服务器生成证书,别名为tomcat,有效期为100年,存放在E:\keystore目录,确认后,还需要填写一些信息,生成keystore文件,如图所示:

需要注意的是:这里的名字或姓氏,最好是填写ip地址或域名,本地也可以填写localhosy,填写其他的,则需要修改windows的hosts配置。接下来的客户端证书生成也一样。

同样的,执行下面的命令生成客户端的证书,为了导出IE或FireFoX,证书格式设置为PKCS12:


keytool -genkey -v -alias realfighter -key alg RSA -storetype PKCS12 -keystore e:\keystore\realfighter.p12

与服务端证书生成一样,也需要填写一些信息,生成p12文件,如下图所示:

接下来,通过下面的命令,将p12转换成cer文件,如下所示,红色部分为你设置的客户端证书密码:


C:\Program Files\Java\jdk1.6.0_45\bin>keytool -export -alias realfighter -keysto re e:\keystore\realfighter.p12

-storetype PKCS12 -storepass urpwd -rfc -file e:\keystore\realfighter.cer

之后,需要将生成的客户端证书,导入到服务端的证书库,如下所示:


C:\Program Files\Java\jdk1.6.0_45\bin>keytool -import -v -file e:\keystore\realf ighter.cer

-keystore e:\keystore\tomcat.keystore

接下来,需要进行tomcat的配置,使其支持https访问, 默认使用443端口,修改tomcat_home\conf\server.xml文件,去除两个Connector,注释掉,主要是禁止通过http:8080访问,如下:


<!--

<Connector executor="tomcatThreadPool"

port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" />

-->

<!--  <Connector port="8009" protocol="AJP/1.3" redirectPort="443" /> -->

去除84行左右Connector的注释,修改如下:


<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="true" sslProtocol="TLS"

keystoreFile="e:/keystore/tomcat.keystore" keystorePass="urpwd"

truststoreFile="e:/keystore/tomcat.keystore" truststorePass="urpwd"

/>

上面的keystoreFile和truststoreFile对应证书库和可信任证书库文件, 这里使用的是同一个,密码分别对应服务端密码和客户端密码。

接下来,启动tomcat,通过https://127.0.0.1/访问,默认访问的就是443端口,会出现访问错误的页面,如下:

我们需要将客户端证书p12文件导入,以Google Chrome为例,在设置-->显示高级设置-->管理证书-->个人-->导入,如下:

直接下一步,选择p12文件,一路点下一步,中间需要填写一下证书的密码,完成后会在个人部分显示安装的证书,如图所示:

刷新之前的链接,会显示选择证书,如下图,点击确定:

会显示链接不安全,直接忽视,点继续访问:

这样就访问成功了:

其它链接:http://www.xx566.com/detail/211.html

时间: 2024-08-24 08:59:52

tomcat 6 配置 双向https 访问的相关文章

Tomcat添加配置使用https协议

第一步.创建tomcat证书 1.打开cmd窗口,定位到jdk的安装目录(D:\javaEnvironment\apache-tomcat-7.0.65\bin这是我的目录),执行如下命令: keytool -genkey -alias safetomcat -keyalg RSA -keystore c:/leadsec -validity 2000 出现如下界面: 以上命令将生产一对非对称密钥和自我签名的证书,保存在c:\ leadsec 注意:“名字与姓氏”应该是域名,输成了姓名,和真正运

nginx使用ssl模块配置支持HTTPS访问

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求: 做一个网站域名为 www.localhost.cn 要求通过https://www.localhost.cn进行访问. 10.10.100.8 www.localhost.cn 实验步骤: 1.首先确保机器上安装了openssl和openssl-devel #yum install openssl #yum install openssl-devel 2.创建服务

Ubuntu + Nginx 配置全站https访问

最近跟室友要一起搞一个个人公众号,提前想把生态想清楚了,所以准备部署一个网站 正好公司有Microsoft Visual Studio Professional订阅,每个月有50刀免费额度,对于Azure来说50刀也不算什么,不过支撑一个个人网站还是可以的,毕竟当前还没有多少用户,等用户数量庞大以后也就不愁server的问题了hiahia 好了跑偏了. 网站暂定先用WordPress,自己开发能力不强,加上现在WordPress的SEO好像不是很差,综合考虑就是这样. 谁知一看WP文档发现现在要

Nginx+Tomcat+SSL配置(包括https跳转及腾讯免费SSL申请流程)

网上有非常多的nginx+ssl相关配置的文档,但大都是很简单的写一下如何改配置文件,并没有完整的配置流程,我自己找了很久才找到免费的ssl证书,然后直到网站可以正常运行经过了很多测试,写这篇的目的也是为了帮助阅读者能少走些弯路,还有就是不得不提醒,免费证书只有一年的使用期,而且安全度肯定不如收费证书,这点上希望大家能有所权衡! 一.免费SSL证书申请 网址:https://console.qcloud.com/ssl/apply 1. 2. 3.在你申请的二级域名上添加CNAME记录,添加完成

windows+tomcat 7配置二级域名访问其他web程序

1.在域名管理中做好二级域名的解析 2.在tomcat的server.xml中增加如下: <Host name="wx.ai77.cn" debug="0" appBase="D:\\webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false&quo

本地测试Tomcat配置Https访问

一.tomcat开启HTTPS配置 1) 准备证书 使用jdk工具keytool生成一个ssl测试用证书, 一路按照提示操作输入即可 [plain] view plain copy keytool -genkey -alias tomcat -keyalg RSA -keystore  F:\sso\wms.keystore keytool参考:http://blog.163.com/[email protected]/blog/static/623930532013416111012845/

天河微信小程序入门:阿里云tomcat免费配置https

天河君在第一时间通过了微信小程序验证,开启了我的微信小程序之旅.因为天河君之前是一名后端狗,对前端不是很了解,所以几乎可以认为是从零开始学做微信小程序.也希望有志在微信小程序方向做点事情的朋友能够和我一起,共同进步,以致千里.上一篇是天河君在通过验证之后,兴奋的立即上手,在手机上跑了一回微信小程序.(天河微信小程序入门<一>)冷静下来后,天河发现,之前的很多demo在手机上都用不了,因为公测后得到了appId,结果导致无法与后台通讯,appId和后台的服务器域名是绑定的.没有后台的小程序是不完

tomcat7.0.55配置单向和双向HTTPS连接

HTTPS配置中分为单向连接和双向连接,单向连接只需要服务器安装证书,客户端不需要,双向连接需要服务器和客户端都安装证书 一.单向HTTPS连接 检查命令行当前工作目录(C:\Users\test\)下的有无.keystore文件,如果有,则删除. 先测试两个keytool命令 1.keytool -help 结果如下 C:\Users\test>keytool -help 密钥和证书管理工具 命令: -certreq 生成证书请求 -changealias 更改条目的别名 -delete 删除

快速安装Tomcat 并实现HTTPS访问

HTTPS,在HTTP下加了一层SSL,用于安全的HTTP数据传输,对于数据敏感的网址必须要使用HTTPS协议,本文将介绍如何快速安装Tomcat,并实现HTTPS访问. 安装Tomcat 安装tomcat必须得有java环境,所以先安装JDK: 1.安装JDK [[email protected] ~]# rpm -ivh jdk-8u161-linux-x64.rpm Preparing... ########################################### [100%