使Tomcat支持HTTPS
http://wenku.baidu.com/view/4253c0d376a20029bd642dd6.html html
http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/ 瀏覽器
使Tomcat支持HTTPS tomcat
第一步:爲服務器生成證書 服務器
使用keytool爲Tomcat生成證書,假定目標機器的域名是「localhost」,keystore文件存放在「E:\tomcat.keystore」,使用以下命令生成: keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\tomcat.keystore 安裝提示輸入用戶名,組織,地區,國家等,便可正確生成,該步爲服務器生成了證書。單向認證的話,到這一步便可。可是這樣產生的證書,由於沒有通過專門的CA認證,瀏覽器訪問時,會彈出警告。 spa
第二步:爲客戶端生成證書 htm
下一步是爲瀏覽器生成證書,以便讓服務器來驗證它。爲了能將證書順利導入至IE和Firefox,證書格式應該是PKCS12,所以,使用以下命令生成:keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore my.p12 -dname "CN=MyKey,OU=cn,o=cn,L=cn,ST=cn,C=cn" -storepass password1 -keypass password2 get
第三步:讓服務器信任客戶端證書 域名
因爲是雙向SSL認證,服務器必需要信任客戶端證書,所以,必須把客戶端證書添加爲服務器的信任認證。 it
因爲不能直接將PKCS12格式的證書庫導入,咱們必須先把客戶端證書導出爲一個單獨的CER文件,使用以下命令:keytool -export -alias myKey -keystore my.p12 -storetype PKCS12 -storepass password1 -rfc -file my.cer import
經過以上命令,客戶端證書就被咱們導出到「C:\my.cer」文件了。下一步,是將該文件導入到服務器的證書庫,添加爲一個信任證書:keytool -import -v -file my.cer -keystore E:\tomcat.keystore -storepass changeit
- 1. 讓tomcat支持https
- 2. 一、tomcat支持https
- 3. nginx+tomcat配置支持https
- 4. Tomcat ssl 證書 支持https
- 5. 讓tomcat支持https訪問
- 6. 如何配置Tomcat支持SSL或HTTPS
- 7. Tomcat:修改server.xml支持https配置
- 8. 配置tomcat支持HTTPS協議
- 9. 爲Tomcat啓用Https鏈接支持
- 10. SpringBoot支持Https
- 更多相關文章...
- • R 繪圖 - 中文支持 - R 語言教程
- • Docker 安裝 Tomcat - Docker教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Composer 安裝與使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。