使Tomcat支持HTTPS
http://wenku.baidu.com/view/4253c0d376a20029bd642dd6.html html
http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/ 浏览器
使Tomcat支持HTTPS tomcat
第一步:为服务器生成证书 服务器
使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“E:\tomcat.keystore”,使用以下命令生成: keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\tomcat.keystore 安装提示输入用户名,组织,地区,国家等,便可正确生成,该步为服务器生成了证书。单向认证的话,到这一步便可。可是这样产生的证书,由于没有通过专门的CA认证,浏览器访问时,会弹出警告。 spa
第二步:为客户端生成证书 htm
下一步是为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12,所以,使用以下命令生成:keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore my.p12 -dname "CN=MyKey,OU=cn,o=cn,L=cn,ST=cn,C=cn" -storepass password1 -keypass password2 get
第三步:让服务器信任客户端证书 域名
因为是双向SSL认证,服务器必需要信任客户端证书,所以,必须把客户端证书添加为服务器的信任认证。 it
因为不能直接将PKCS12格式的证书库导入,咱们必须先把客户端证书导出为一个单独的CER文件,使用以下命令:keytool -export -alias myKey -keystore my.p12 -storetype PKCS12 -storepass password1 -rfc -file my.cer import
经过以上命令,客户端证书就被咱们导出到“C:\my.cer”文件了。下一步,是将该文件导入到服务器的证书库,添加为一个信任证书:keytool -import -v -file my.cer -keystore E:\tomcat.keystore -storepass changeit
- 1. 让tomcat支持https
- 2. 一、tomcat支持https
- 3. nginx+tomcat配置支持https
- 4. Tomcat ssl 证书 支持https
- 5. 让tomcat支持https访问
- 6. 如何配置Tomcat支持SSL或HTTPS
- 7. Tomcat:修改server.xml支持https配置
- 8. 配置tomcat支持HTTPS协议
- 9. 为Tomcat启用Https链接支持
- 10. SpringBoot支持Https
- 更多相关文章...
- • R 绘图 - 中文支持 - R 语言教程
- • Docker 安装 Tomcat - Docker教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。