码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • tomcat配置ssl证书


    1、使用jdk自带工具生成证书,找到jdk下bin目录执行一下命令:

    keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “D:\ssl\tomcat.keystore” -validity 36500
    
    • 1

    D:\ssl\tomcat.keystore 为证书存储路径自行修改

    2、将生成证书复制到tomcat ssl文件夹下,修改tomcat配置,找到tomcat/conf/server.xml文件

    修改配置项:

    <Connector port="8081" protocol="org.apache.coyote.http11.Http11NioProtocol"
                   maxThreads="150" SSLEnabled="true" >
            <SSLHostConfig>
                <Certificate certificateKeystoreFile="ssl/tomcat.keystore" certificateKeystorePassword="jrealsoft" type="RSA" />
            SSLHostConfig>
        Connector>
        
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    <Connector port="8010" protocol="AJP/1.3" redirectPort="8081" />
    
    • 1

    3、重启tomcat

    4、访问应用

    使用http(http://localhost:8081/test/index.html)访问时会提示“Bad Request This combination of host and port requires TLS”
    需要在conf/web.xml 标签内最后一行中加入以下配置,访问时自动转向https

    
    <login-config> 
    		 
    		<auth-method>CLIENT-CERTauth-method> 
    		<realm-name>Client Cert Users-only Arearealm-name> 
    	login-config> 
    	<security-constraint> 
    		 
    		<web-resource-collection > 
    			<web-resource-name >SSLweb-resource-name> 
    			<url-pattern>/*url-pattern> 
    		web-resource-collection> 
    		<user-data-constraint> 
    			<transport-guarantee>CONFIDENTIALtransport-guarantee> 
    		user-data-constraint> 
    	security-constraint>
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16

    对于该方案在tomcat8.5版本测试无效,欢迎交流

    5、访问时会提示“你的连接不是专用连接”由于证书不受信任导致

    该问题未解决,欢迎评论交流

    参考文章:
    https://blog.csdn.net/qq_61407171/article/details/125159284
    https://blog.csdn.net/qq_37138756/article/details/103516627
    https://blog.csdn.net/dongyuxu342719/article/details/109312468
    https://blog.csdn.net/Piconjo/article/details/104929099

  • 相关阅读:
    使用ubantu+pyspark完成对美国疫情的数据分析和可视化显示
    linux 上设置系统时间
    【数字信号去噪】基于matlab鲸鱼算法优化VMD信号去噪(目标函数为包络熵局部极小值)【含Matlab源码 2091期】
    基于Java的师生健康体检管理系统设计与实现(源码+lw+部署文档+讲解等)
    把飞书云文档变成HTML邮件:问题挑战与解决历程
    LeetCode(算法)- 343. 整数拆分
    使用Python进行名片OCR(识别姓名,职务,电话,Email邮箱)
    SVGRenderer 是 three.js 中的一个渲染器,用于将 3D 场景渲染到 SVG(可缩放矢量图形)元素中。
    git密码提交切换SSH提交
    Aptitude - Debian GNULinux 软件包管理工具
  • 原文地址:https://blog.csdn.net/rookiepm/article/details/126391469
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号