zoukankan      html  css  js  c++  java
  • Tomcat服务器的数字证书 HTTPS 连接!

    SUN公司提供了制作证书的工具keytool, 在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>inkeytool.exe
    注意要使用一下 cmd命令,请确认jdk环境变量可以使用,可以用java -version 测试,

     keytool -genkey -alias tomcat -keyalg RSA
    

    使用keytool生成一个名字为tomcat的证书,存放在.keystore这个密钥库中

    命令执行完之后,操作系统的用户文件夹下面就会生成一个.keystore文件,如下图所示:

    使用命令:keytool -list -keystore .keystore查看.keystore密钥库里面的所有证书

    配置https连接器
    将生成的.keystore密钥库文件拷贝到Tomcat服务器的conf目录下,如下图所示:

    修改server.xml文件,配置https连接器,代码如下:

      <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
                   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                  clientAuth="false" sslProtocol="TLS" 
                  keystoreFile="conf/.keystore" keystorePass="123456"/>
    
    

    在server.xml文件中配置了一个端口是8443的加密连接器,浏览器访问8443端口的连接器时,将会以加密的方式来访问web服务器,这个连接器收到浏览器的请求后,将会向浏览器出示一份数字证书,浏览器再用数字证书里面的公钥来加密数据,keystoreFile="conf/.keystore" 用来指明密钥库文件的所在路径,服务器从密钥库中提取证书时需要密码,keystorePass="123456"指明密钥库的访问密码。
      使用"https://localhost:8443/"访问8443的加密连接器
    由于密钥库里面的证书是我们手工生成的,没有经过CA的认证,所以使用"https://localhost:8443/"访问8443的加密连接器,浏览器会出现"证书错误,导航已阻止",浏览器认为当前要访问的这个主机是不安全的,不推荐继续访问,点击就可以继续访问了

  • 相关阅读:
    uva 10369 Arctic Network
    uvalive 5834 Genghis Khan The Conqueror
    uvalive 4848 Tour Belt
    uvalive 4960 Sensor Network
    codeforces 798c Mike And Gcd Problem
    codeforces 796c Bank Hacking
    codeforces 768c Jon Snow And His Favourite Number
    hdu 1114 Piggy-Bank
    poj 1276 Cash Machine
    bzoj 2423 最长公共子序列
  • 原文地址:https://www.cnblogs.com/humi/p/7783837.html
Copyright © 2011-2022 走看看