linux參考:
本地windows環境搭建步驟如下:
網域名稱本地為localhost
1.為伺服器生成證書 tomcat.keystore
keytool -genkey -v -alias tomcat -keyalgrsa -keystore d:\home\tomcat.keystore -validity 36500
2.為客戶端生成證書 mykey.p12
keytool -genkey -v -alias mykey -keyalg rsa-storetype pkcs12 -keystore d:\home\mykey.p12
3.讓伺服器信任客戶端證書 mykey.cer
keytool -export -alias mykey -keystored:\home\mykey.p12 -storetype pkcs12 -storepass password -rfc -filed:\home\mykey.cer
keytool -import -v -file d:\home\mykey.cer-keystore d:\home\tomcat.keystore
keytool -list -keystored:\home\tomcat.keystore
4.讓客戶端信任伺服器證書tomcat.cer
keytool -keystore d:\home\tomcat.keystore-export -alias tomcat -file d:\home\tomcat.cer
5.配置tomcat伺服器
其他兩個redirectport改為相應的443
8080埠改為80埠後訪問https://localhost:443才會跳到https://localhost/,否則會停留在ttps://localhost:443
不明所以
6.配置web.xml,設定只能通過https訪問,不設定,即允許http和https兩種方式訪問
此配置可用於只限制某些板塊使用https
client-cert
client cert users-onlyarea
ssl
/login/*
confidential
https協議 ssl協議以及證書生成
一 https協議 https是一安全為目標的httpt通道,簡單講師http的安全版。即http下加入ssl層,https的安全基礎是ssl,因此加密的詳細內容就需要ssl。http和https的區別 超文字傳輸協議http協議被用於在瀏覽器和 伺服器之間傳遞資訊。http協議以明文方式傳送內容,...
SSL協議 HTTPS協議
ssl secure socket layer安全套接層 tls transport layer security傳輸層安全,是被標準化的ssl pki 公鑰基礎設施 pki提供電子簽名證書,伺服器購買證書 網路伺服器通過證書被認證,客戶端則不需要認證。tls的三個階段 1.協商金鑰演算法 2.通過...
ssl證書是https證書嗎?
http,全稱 hyper text transfer protocol 是從瀏覽器訪問 時使用的預設協議。由於瀏覽器到 之間的資料傳送是明文方式,容易受到中間人攻擊和竊聽,不適合如銀行賬號等敏感資訊的傳送。ssl英文全稱是 secure sockets layer 中文含義為 安全套接層 及其繼任...