1. 生成 server key :
以命令列方式切換到目錄%tomcat_home%,在command命令列輸入如下命令(jdk1.4
以上帶的工具):
keytool -genkey -alias tomcat -keyalg rsa -keypass changeit -storepass
changeit -keystore server.keystore -validity 3600
使用者名稱輸入網域名稱,如localhost(開發或測試用)或hostname.domainname(使用者擁
有的網域名稱),其它全部以 enter 跳過,最後確認,此時會在%tomcat_home%下生成
server.keystore 檔案。
注:引數 -validity 指證書的有效期(天),預設有效期很短,只有90天。
2 修改tomcat 中 server.xml
tomcat實現SSL配置
開啟server.xml檔案,開啟define a ssl http 1.1 connector on port 8443,刪除登出資訊。修改節點 具體如下 keystorefile的路徑是tomcat的安裝路徑下的tomcat.keystore 使用keytool生成的證書庫檔案 keytool ...
Tomcat 配置雙向SSL
根證書 1.建立ca工作目錄 mkdir ca cd ca 2.生成ca私鑰 openssl genrsa out ca key.pem 1024 3.生成待簽名證書 openssl req new out ca req.csr key ca key.pem 即為ca根證書,可將其下發到客戶端,匯入...
TOMCAT配置SSL協議
近來在公司掃瞄伺服器發現安全方面的高危漏洞,是由於sslv2,sslv3這些ssl版本受到幾個加密缺陷的影響。攻擊者可以利用這些缺陷進行中間人攻擊或解密受影響的服務與客戶端之間的通訊,以禁用ssl 2.0和3.0。使用tls 1.1 使用經過驗證的密碼套件 或更高版本。下面先簡單介紹下這兩種協議 小...