生成服务器证书:
keytool -genkey -v -alias server -keyalg RSA -keystore c:\tomcat.jks -dname "CN=server,OU=nice,O=nice,L=BJ,ST=BJ,C=CN"
-storepass 12345678 -keypass 12345678 -validity 3650
注意:标红的为你得域名,如果是本地则为localhost不然,回报****不匹配的异常,请谨记
--------------------------------------------------------------------------------------------------------------------------------------------------
为客户端生成证书:
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore c:\mykey.p12 -dname
"CN=mykey,OU=nice,O=nice,L=BJ,ST=BJ,C=CN" -storepass 12345678 -keypass 12345678 -validity 3650
--------------------------------------------------------------------------------------------------------------------------------------------------
让服务器端信任客户端证书:
keytool -export -alias mykey -keystore c:\mykey.p12 -storetype PKCS12 -storepass 12345678 -rfc -file c:\mykey.cer
keytool -import -v -file c:\mykey.cer -keystore c:\tomcat.jks -storepass 12345678
--------------------------------------------------------------------------------------------------------------------------------------------------
查看证书:
keytool -list -keystore c:\tomcat.jks -storepass 12345678 -v
--------------------------------------------------------------------------------------------------------------------------------------------------
Tomcat5配置SSL单向认证:
server.xml配置
<Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="$./jks/tomcat.jks" keystorePass="12345678"
/>
--------------------------------------------------------------------------------------------------------------------------------------------------
强制跳转SSL:
web.xml增加配置
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
--------------------------------------------------------------------------------------------------------------------------------------------------
Tomcat6.0配置SSL单向认证:
server.xml配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="./jks/tomcat.jks" keystorePass="12345678"
/>
--------------------------------------------------------------------------------------------------------------------------------------------------
强制跳转SSL:
web.xml增加配置
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
--------------------------------------------------------------------------------------------------------------------------------------------------
Tomcat6.0配置SSL双向认证:
server.xml配置
<Connector executor="tomcatThreadPool"
port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector className="org.apache.coyote.tomcat6.CoyoteConnector"
port="8443" protocol="HTTP/1.1" acceptCount="100"
maxThreads="150" enableLookups="true"
minProcessors="5" maxProcessors="75"
SSLEnabled="true" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="./jks/server.jks" keystorePass="12345678"
truststoreFile="./jks/server.jks" truststorePass="12345678"
/>
Link:http://blog.csdn.net/caizhh2009/article/details/7063820
分享到:
相关推荐
这是我学习SSH时候做的案例,非常适合学习,这是按照标准的java EE规范写的代码。价值很大。欢迎参考和下载。只需要设计一张数据库表直接导入myeclipse可以直接中。类库齐全。现在和大家分享,共同学习和进步。
NULL 博文链接:https://weizhilizhiwei.iteye.com/blog/1462592
ssh Tomcat自动部署无需手动重启服务器设置
Linux下轻松实现Apache和Tomcat的负载均衡.pdf
tomcat ssh2 分页复制写个sql就能用 dao是写好的
其中包含mysql的.sql 文件 还有tomcat文件 一个后台管理的智能家居网站系统,其中主要是java+mysql+tomcat+ssh+Servlet 组合进行设计和开发,
ssh_jdk1.8+tomcat8.5,jdk1.7和jdk1.8 支持的框架版本不一样 还在为环境搭建发愁嘛|?一个文件夹帮你走出困境,朋友加油!你一定行!!!!!!
tomcat struts2 spring hibernate java ee 源代码 文件来源 hibernate-release-4.1.3.Final.zip(官方下载) spring-framework-3.1.1.RELEASE-with-docs.zip(官方下载) struts-2.3.4-all.zip(官方下载) apache-...
tomcat struts2 spring hibernate java ee 源代码 文件来源 hibernate-release-4.1.3.Final.zip(官方下载) spring-framework-3.1.1.RELEASE-with-docs.zip(官方下载) struts-2.3.4-all.zip(官方下载...
Jdk升级到1.8版本后,如果项目采用的是SSH框架,原来1.7版本及以下的jar包会启动时报错,整理了Jdk1.8版本所需的SSH框架jar包,这个是老版本的框架 但是运行在jdk1.8版本下的 项目实战 大家可以看看
Installshield 2010使用详解(SSH2+tomcat+mysql+jdk)
用SSH框架搭建,使用mysql+tomcat+myeclipse工具,前端使用bootstrap
教务管理系统(选课)SSH框架实现(struct2+spring3.0+Hibernate)的完整版,增加了Tomcat下的工程文件。基于SSH框架实现的一个教务管理系统,搭建在Tomcat7.0服务器上,使用的数据库为mysql,系统中有三种不同权限的...
银行管理系统项目源码+数据库sql文件项目齐全,导入后只需修改本地tomcat服务器(javaweb+ssh+mysql+tomcat8);银行管理系统(javaweb+ssh+mysql+tomcat8);
ssh_jdk1.7+tomcat8.5,还在为环境搭建发愁嘛|?一个文件夹帮你走出困境,朋友加油!你一定行!!!!!!
网上购物系统 带源代码 部署后即可运行 带有Tomcat服务器 基于SSH设计模式
学生信息管理系统SSH+MySql+Tomcat 适合初学者使用,对数据进行简单的CRUD 可以帮助大家很快上手SSH
测试可用无tomcat报错 SSH2框架模板 博客
ssh整合的时候 启动tomcat常见的错误
本资源中含有两个文件,一个是xls讲解笔记,一个是源码war包,软件环境:tomcat 5.5, mqsql,开发工具:RAD(Eclipse也行)。主要以搭建一个快速的简单的SSH框架系统,并将DWR Ajax引进项目开发中,让新手速度上路...