-
tomcat配置ssl证书
1、使用jdk自带工具生成证书,找到jdk下bin目录执行一下命令:
keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “D:\ssl\tomcat.keystore” -validity 36500- 1
D:\ssl\tomcat.keystore 为证书存储路径自行修改
2、将生成证书复制到tomcat ssl文件夹下,修改tomcat配置,找到tomcat/conf/server.xml文件
修改配置项:
<Connector port="8081" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" > <SSLHostConfig> <Certificate certificateKeystoreFile="ssl/tomcat.keystore" certificateKeystorePassword="jrealsoft" type="RSA" /> SSLHostConfig> Connector>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
<Connector port="8010" protocol="AJP/1.3" redirectPort="8081" />- 1
3、重启tomcat
4、访问应用
使用http(http://localhost:8081/test/index.html)访问时会提示“Bad Request This combination of host and port requires TLS”
需要在conf/web.xml 标签内最后一行中加入以下配置,访问时自动转向https<login-config> <auth-method>CLIENT-CERTauth-method> <realm-name>Client Cert Users-only Arearealm-name> login-config> <security-constraint> <web-resource-collection > <web-resource-name >SSLweb-resource-name> <url-pattern>/*url-pattern> web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIALtransport-guarantee> user-data-constraint> security-constraint>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
对于该方案在tomcat8.5版本测试无效,欢迎交流
5、访问时会提示“你的连接不是专用连接”由于证书不受信任导致
该问题未解决,欢迎评论交流
参考文章:
https://blog.csdn.net/qq_61407171/article/details/125159284
https://blog.csdn.net/qq_37138756/article/details/103516627
https://blog.csdn.net/dongyuxu342719/article/details/109312468
https://blog.csdn.net/Piconjo/article/details/104929099 -
相关阅读:
都说字节的算法是天花板,那它究竟牛在哪里?
Thinkphp 5.0.24变量覆盖漏洞导致RCE分析
本地项目推送到gitlab仓库,基本的git命令
c++三大设计模式类型总结
python作业2
Java方法区
【1++的C++进阶】之特殊类设计
多线程回顾、集合Collection、Set、List等基本知识
SpringBoot(三):什么是Maven?
Web Api的两种风格,实战的建议 / 附:ABP中的处理
- 原文地址:https://blog.csdn.net/rookiepm/article/details/126391469
