tomcat实现https
今天工作中遇到需要调用对方https接口,既然碰到了就来操作一下到底看看是怎么回事。
第一步找到 jdk----bin----keytool.exe 打开 执行下面的命令创建一个证书库(keystore和jks的后缀文件都为证书库)
keytool -keygen -alias httpsweb -keypass changeit -keysize 1024 -keyalg RSA -validity 360
-dname "CN=localhost,OU=sf,O=cib,L=sz,ST=gd,C=cn" -keystore "E:/keystore/httpsweb.keystore" -storepass changeit
(CN=localhost 此处放置域名,-storepass changeit 为jre下默认域名,windows下碰到路径带空格用“”包起来)
属性 | 描述 |
---|---|
alias | 别名,注意不要出现重复的名字 |
keypass | 指定别名条目的密码(私钥的密码) |
keyalg | 指定密钥的算法 (如 RSA DSA(如果不指定默认采用DSA))(公钥、私钥、签名) |
validity | 有效日期 |
keystore | 秘钥库 |
storepass | 秘钥库密码 |
dname | 指定证书拥有者信息 例如: "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码" |
第二步找到tomcat下server.xml 中解开下面的注释并添加keystoreFile和keystorePass(我的是tomcat8)
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" keystoreFile="E:\keystore\httpsweb.keystore" keystorePass="changeit" />
属性 | 描述 |
---|---|
clientAuth | 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证 |
sslProtocol | 指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。 |
ciphers | 指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。 |
keystorePass | 不设置默认changeit |
简单的设置已经完成可以在浏览器中输入https:localhost:8443验证一下
接下来开始在web项目中验证。
tomcat实现https相关推荐
- Tomcat双向Https验证搭建,亲自实现与主流浏览器、Android/iOS移动客户端超安全通信
紧接着<Tomcat单向Https验证搭建,亲自实现与主流浏览器.Android/iOS移动客户端安全通信>,此处演示下更安全的双向Https认证的通信机制,为了清晰明了,以下进行单独描述 ...
- Tomcat单向Https验证搭建,亲自实现与主流浏览器、Android/iOS移动客户端安全通信
众所周知,iOS9已经开始在联网方面默认强制使用Https替换原来的Http请求了,虽然Http和Https各有各的优势,但是总得来说,到了现在这个安全的信息时代,开发者已经离不开Https了. 网上 ...
- Java后台开发Tomcat添加https支持小程序开发过程
文章原文:blog.ouyangsihai.cn >> Java后台开发Tomcat添加https支持小程序开发过程 1 给自己的域名申请证书 注意:申请好了如果不是在腾讯注册的域名,不会 ...
- Windows下配置Tomcat使用https协议
场景 首先需要知道 HTTP+加密+数据完整性保护+认证=HTTPS HTTP+SSL=HTTPS (在TCP与HTTP之间多了一层SSL/TSL协议) 所以配置Tomcat使用https协议,你需要 ...
- CAS_SSO单点登录实例详细步骤(转)、Tomcat ssl(https) 配置
CAS_SSO单点登录实例详细步骤(转).Tomcat ssl(https) 配置 博客分类: SSO&CAS&Identity Java.Tomcat 0, 从CAS官网下载最新版本 ...
- Tomcat SSL/HTTPS 单向认证
前言 jdk 1.8 tomcat 7 jks证书库 准备 1.已经生成名为localhost.jks的证书库,证书库的密码为localhost. 2.证书库中有别名为localhost的证书,证书的 ...
- Tomcat启用HTTPS协议配置过程
Article1较为简洁,Article2较为详细,测试可行. Article1 概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问 ...
- 配置Tomcat使用https协议(配置SSL协议)
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议 1.生成安全证书 2.配置to ...
- Tomcat创建HTTPS访问,java访问https
一 https和ssL HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的 ...
- Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置
Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017 ...
最新文章
- 赠书 | 一文了解预训练语言模型
- mysql函数快速查找
- 如何用vue-router为每个路由配置各自的title
- Go语言Beego框架1.6.2(稍显老)及bee工具的使用
- 从vuex源码分析module与namespaced
- Linux下编译安装Mysql简单步骤
- 关于Treap的学习感受
- 【读书笔记】《Javascript语言精粹》
- Java的poi技术遍历Excel时进行空Cell,空row,判断
- android 血压计开发,智能血压计方案开发
- LeetCode(136)——只出现一次的数字(JavaScript)
- shell脚本批量生成配置文件
- jvm内存结构与java内存模型
- c语言斐波那契数列for循环数组,C语言斐波那契数列的四种实现方式—递归,迭代,数组,队列...
- php编程三阶魔方,三阶魔方还原教程
- r语言boxcox异方差_R教程-15:线性回归中的异方差
- 【3】基于OpenCV—Python绘制图片三维空间显示图
- 前端vue+后台node实现获取微信用户基本信息+调用微信JS-SDK(上篇)
- octomap(1):octomap_server报错MessageFilter [target=odom_combined ]: Dropped 100.00% of messages so far
- linux系统鼠标左键失灵,鼠标左键不灵敏如何修复 鼠标左键不灵敏解决方法【图文】...