在tomcat的bin目錄或jdk的bin目錄下面執行:
第一步:為伺服器生成證書
keytool -genkey
-v-alias tomcat -keyalg rsa -validity
3650
-keystore e:\tomcat.keystore -dname
"cn=localhost,ou=cn,o=cn,l=cn,st=cn,c=cn"
-storepass
123456
-keypass
123456
cn=localhost 中的localhost為網域名稱或位址列輸入的ip位址
第二部:修改 tomcat 配置
truststorepass="123456"/>第三部.匯出證書檔案並匯入到瀏覽器中
keytool -export -alias tomcat -file e:/file.cer -keystore e:/tomcat.keystore -validity 36500
輸入剛才設定的證書庫密碼就可以匯出證書檔案。
生成的cer檔案雙擊即可新增。
第四部。配置http重定向到https
在應用程式中web.xml中加入
sslweb-resource-name>
/*url-pattern>
web-resource-collection>
confidentialtransport-guarantee>
user-data-constraint>
security-constraint>
第五步。驗證
1.https://localhost:8443/demo/ 訪問成功
2.http://localhost:8080/demo/ 會自動跳轉到 https://localhost:8443/demo/ 訪問成功
HTTPS 單向認證
hyper text transfer protocol超文字傳輸協議 明文 傳輸的資料不加密 hyper text transfer protocol over secure socket layer 安全的超文字傳輸協議 ssl secure socket layer安全套接層協議 對稱加密 公...
Https單向認證和雙向認證
原文url 公鑰加密 加密速度較慢,但能提供更好的身份認證技術,用來加密對稱加密的金鑰 服務端給客戶端返回ssl協議版本號 加密演算法種類 隨機數等資訊,同時也返回伺服器端的證書,即公鑰證書 客戶端使用服務端返回的資訊驗證伺服器的合法性,包括 驗證通過後,將繼續進行通訊,否則,終止通訊 客戶端向服務...
Https單向認證和雙向認證
公鑰加密 加密速度較慢,但能提供更好的身份認證技術,用來加密對稱加密的金鑰 服務端給客戶端返回ssl協議版本號 加密演算法種類 隨機數等資訊,同時也返回伺服器端的證書,即公鑰證書 客戶端使用服務端返回的資訊驗證伺服器的合法性,包括 驗證通過後,將繼續進行通訊,否則,終止通訊 客戶端向服務端傳送自己所...