1樓:匿名使用者
tomcat 安裝ssl證書
前提準備好ssl證書,沒有的可以淘一個正規的。
tomcat9 配置檔案怎麼加入ssl證書
2樓:匿名使用者
tomcat8.5 / 9 安裝ssl證書
tomcat 自動跳轉到
注:前提條件淘好正規的ssl證書!安裝時防火牆允許443埠。
3樓:匿名使用者
tomcat伺服器安裝配置ssl證書的步驟網頁連結,寫得很詳細。如果是在gdca申請的ssl證書,可以免費安裝配置。
tomcat https怎麼配置
4樓:光網
tomcat 安裝ssl證書
tomcat 自動跳轉到
注意:安裝防火牆需要設定允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠。jsk證書需要**gw***獲取並且獲得安全密碼才可以安裝。
如何配置tomcat的https證書
5樓:匿名使用者
1、為伺服器生成證書
「執行」控制檯,進入%java_home%/bin目錄,使用如下命令進入目錄:
cd 「c:\program files\java\jdk1.6.0_11\bin」
使用keytool為tomcat生成證書,假定目標機器的域名是「localhost」,keystore檔案存放在「d:\home\tomcat.keystore」,口令為「password」,使用如下命令生成:
keytool -genkey -v -alias tomcat -keyalg rsa -keystore d:\home\tomcat.keystore -validity 36500 (引數簡要說明:
「d:\home\tomcat.keystore」含義是將證書檔案的儲存路徑,證書檔名稱是tomcat.
keystore ;「-validity 36500」含義是證書有效期,36500表示100年,預設值是90天 「tomcat」為自定義證書名稱)。
在命令列填寫必要引數:
a、 輸入keystore密碼:此處需要輸入大於6個字元的字串。
b、 「您的名字與姓氏是什麼?」這是必填項,並且必須是tomcat部署主機的域名或者ip[如:gb***.
*** 或者 10.1.25.
251](就是你將來要在瀏覽器中輸入的訪問地址),否則瀏覽器會彈出警告視窗,提示使用者證書與所在域不匹配。在本地做開發測試時,應填入「localhost」。
c、 你的組織單位名稱是什麼?」、「您的組織名稱是什麼?」、「您所在城市或區域名稱是什麼?
」、「您所在的州或者省份名稱是什麼?」、「該單位的兩字母國家**是什麼?」可以按照需要填寫也可以不填寫直接回車,在系統詢問「正確嗎?
」時,對照輸入資訊,如果符合要求則使用鍵盤輸入字母「y」,否則輸入「n」重新填寫上面的資訊。
d、 輸入的主密碼,這項較為重要,會在tomcat配置檔案中使用,建議輸入與keystore的密碼一致,設定其它密碼也可以,完成上述輸入後,直接回車則在你在第二步中定義的位置找到生成的檔案。
2、為客戶端生成證書
為瀏覽器生成證書,以便讓伺服器來驗證它。為了能將證書順利匯入至ie和firefox,證書格式應該是pkcs12,因此,使用如下命令生成:
keytool -genkey -v -alias mykey -keyalg rsa -storetype pkcs12 -keystore d:\home\mykey.p12 (mykey為自定義)。
對應的證書庫存放在「d:\home\mykey.p12」,客戶端的**可以是任意值。雙擊mykey.p12檔案,即可將證書匯入至瀏覽器(客戶端)。
讓伺服器信任客戶端證書
由於是雙向ssl認證,伺服器必須要信任客戶端證書,因此,必須把客戶端證書新增為伺服器的信任認證。由於不能直接將pkcs12格式的證書庫匯入,必須先把客戶端證書匯出為一個單獨的cer檔案,使用如下命令:
keytool -export -alias mykey -keystore d:\home\mykey.p12 -storetype pkcs12 -storepass password -rfc -file d:
\home\mykey.cer
(mykey為自定義與客戶端定義的mykey要一致,password是你設定的密碼)。通過以上命令,客戶端證書就被我們匯出到「d:\home\mykey.cer」檔案了。
下一步,是將該檔案匯入到伺服器的證書庫,新增為一個信任證書使用命令如下:
keytool -import -v -file d:\home\mykey.cer -keystore d:\home\tomcat.keystore
通過list命令檢視伺服器的證書庫,可以看到兩個證書,一個是伺服器證書,一個是受信任的客戶端證書:
keytool -list -keystore d:\home\tomcat.keystore (tomcat為你設定伺服器端的證書名)。
讓客戶端信任伺服器證書
由於是雙向ssl認證,客戶端也要驗證伺服器證書,因此,必須把伺服器證書新增到瀏覽的「受信任的根證書頒發機構」。由於不能直接將keystore格式的證書庫匯入,必須先把伺服器證書匯出為一個單獨的cer檔案,使用如下命令:
keytool -keystore d:\home\tomcat.keystore -export -alias tomcat -file d:
\home\tomcat.cer (tomcat為你設定伺服器端的證書名)。
通過以上命令,伺服器證書就被我們匯出到「d:\home\tomcat.cer」檔案了。
雙擊tomcat.cer檔案,按照提示安裝證書,將證書填入到「受信任的根證書頒發機構」。
配置tomcat伺服器
開啟tomcat根目錄下的/conf/server.xml,找到connector port="8443"配置段,修改為如下:
(tomcat要與生成的服務端證書名一致)
屬性說明:
clientauth:設定是否雙向驗證,預設為false,設定為true代表雙向驗證
keystorefile:伺服器證書檔案路徑
keystorepass:伺服器證書密碼
truststorefile:用來驗證客戶端證書的根證書,此例中就是伺服器證書
truststorepass:根證書密碼
3、測試
在瀏覽器中輸入:https://localhost:
8443/,會彈出選擇客戶端證書介面,點選「確定」,會進入tomcat主頁,位址列後會有「鎖」圖示,表示本次會話已經通過https雙向驗證,接下來的會話過程中所傳輸的資訊都已經過ssl資訊加密。
tomcat**怎麼配置ssl證書
6樓:光網
一、tomcat 安裝ssl證書:網頁連結
二、tomcat 自動跳轉到https:網頁連結
注意:安裝防火牆需要設定允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠。jks ssl證書獲取:網頁連結
SSL證書怎麼安裝配置,怎麼安裝配置SSL證書
ssl證書安裝配置方法教程 網頁連結 解釋原因 進入gworg獲得ssl證書,並且拿到指定伺服器環境證書。確定伺服器環境證書,選擇指定的環境安裝ssl證書說明安裝。配置ssl證書伺服器防火牆要允許443埠,雲伺服器要在控制面板允許443埠。解決辦法 如果根據教程無法安裝的,可以讓gworg進行配置。...
如何在Eclipse中新增Tomcat的jar包
自己建一個user library,把那些jar包加上,然後把user library設定為系統的library就可以了,就不需要每次都匯入或者載入了。其實,自己配置到classpath中也行的。如何在eclipse中新增tomcat的jar包 選定專案,點選滑鼠右鍵,選定 build path a...
阿里雲ubuntu下配置tomcat7外網怎麼訪問不了
你說的修改配置檔案是指更改埠嗎?這個在tmacat的安裝資料夾裡面可以更改的。要實現 外網訪問,先需要進行路由器埠對映的 在阿里雲esc上搭建的gitlit只能配置127.0.0.1作為ip訪問地址,請問如何配置可以讓外網能訪問 阿里雲現在專有網路並不繫結ip。您選擇全部未分配ip即可。然後使用公網...