tamcat+https加密请求经验介绍
2016-05-06 10:51
531 查看
下面是我使用https协议发送请求时具体操作:
1)生成密钥
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E://tomcat.keystore" -validity 36500
在交互命令行中,第一项“您的名字与姓氏是什么?”需要填写服务器域名(本机用localhost)
2)导出证书
keytool -export -trustcacerts -alias tomcat -file E://server.cer -keystore E://tomcat.keystore -storepass 123456
3)加入JDK受信任库
keytool -import -trustcacerts -alias tomcat -file E://server.cer -keystore E://xp/environment/Java/jdk1.7.0_80/jre/lib/security/cacerts -storepass changeit
注: 提供两个辅助指令——
查看受信任库内容 :
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts
从受信任库中删除 :
keytool -delete -trustcacerts -alias tomcat -keystore E://xp/environment/Java/jdk1.7.0_80/jre/lib/security/cacerts -storepass changeit
4)tomcat配置修改
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="E://tomcat.keystore" keystorePass="123456" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true"
sslProtocol="TLS"/>
5)web.xml 配置(在<welcome-file-list></welcome-file-list>后面添加)
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
6 )启动tomcat就ok了
1)生成密钥
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E://tomcat.keystore" -validity 36500
在交互命令行中,第一项“您的名字与姓氏是什么?”需要填写服务器域名(本机用localhost)
2)导出证书
keytool -export -trustcacerts -alias tomcat -file E://server.cer -keystore E://tomcat.keystore -storepass 123456
3)加入JDK受信任库
keytool -import -trustcacerts -alias tomcat -file E://server.cer -keystore E://xp/environment/Java/jdk1.7.0_80/jre/lib/security/cacerts -storepass changeit
注: 提供两个辅助指令——
查看受信任库内容 :
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts
从受信任库中删除 :
keytool -delete -trustcacerts -alias tomcat -keystore E://xp/environment/Java/jdk1.7.0_80/jre/lib/security/cacerts -storepass changeit
4)tomcat配置修改
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="E://tomcat.keystore" keystorePass="123456" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true"
sslProtocol="TLS"/>
5)web.xml 配置(在<welcome-file-list></welcome-file-list>后面添加)
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
6 )启动tomcat就ok了
相关文章推荐
- java-模拟tomcat服务器
- i-jetty环境搭配与编译
- 实现单Tomcat多Server配置
- 生产环境下的Tomcat配置
- Linux部署Tomcat服务器
- jenkins------结合maven将svn项目自动部署到tomcat下
- 如何搞定tomcat这只喵~
- Linux实现https方式访问站点
- HTTPS科普扫盲帖
- HTTPS的七个误解
- tomcat在opensuse下开机自启失败的原因分析及解决方法
- jsp项目中更改tomcat的默认index.jsp访问路径的方法
- Tomcat 多端口 多应用
- tomcat 5.0 + apache 2.0 完全安装步骤详解
- Tomcat安全设置 win2003 下tomcat权限限制
- Jsp和PHP共用80端口整合Apache和Tomcat(访问时无需加端口号)
- Tomcat服务器 安全设置第1/3页
- tomcat 6.0.20在一个机器上安装多个服务的方法