配置tomcat伺服器利用ssl進行加密。
具體生成方式就不講了,tomcat支援的keystore的格式有jks,pkcs11和pkcs12
jks是jdk /bin目錄下keytool工具生成的證書庫格式。
pkcs12是openssl工具生成的格式。
tomcat對ssl的實現有兩種,jsse和apr
(1)jdk 從1.4版本就實現jsse,apr使用openssl引擎,所以想使用apr實現的話,必須配置openssl引擎。
(2)jsse分為bio實現和nio實現,bio實現的protocol值為org.apache.coyote.http11.http11protocol,nio實現的protocol值org.apache.coyote.http11.http11nioprotocol。
據我試驗,tomcat6中必須使用bio實現方式。使用nio實現方式會出錯。
如果想使用apr方式則必須安裝tomcat本地庫。
(3)大部分tomcat中預設的聯結器就是bio聯結器
經試驗tomcat6是bio聯結器,不支援nio,因此connect聯結器的protocol值應該寫為org.apache.coyote.http11.http11protocol
(1)jdk1.8以前版本的keytool工具生成的jks檔案報弱臨時diffe-hellman金鑰
測試時使用firefox 48版本時報上述異常,直接斷開連線。
chrome 48版本也報上述異常
配置Tomcat SSL認證
1.執行下面批處理檔案.set server dn cn localhost,ou a,o b,l c,s guangdong,c cn set client dn cn client,ou a,o b,l c,s guangdong,c cn set ks pass storepass abc s...
TOMCAT SSL雙向認證 配置例項
ssl secure socket layer 安全套接字層 功能 保障在internet上資料傳輸之安全,利用資料加密 encryption 技術,確保資料在網路上之傳輸過程中不會被擷取及竊聽,防止篡改。如何讓我們的web應用程式應用ssl安全保障?經過幾天摸索,終於實現 tomcat ssl 雙...
Tomcat SSL證書 HTTPS 網域名稱配置
今天領導讓我配乙個https 網域名稱,由於沒有這方面的經驗在網上找了一些回答但是都沒有成功解決問題,仔細琢磨了一下之後成功了給大家分享一下配置成功的步驟 1,先找到tomcat的安裝目錄,新建乙個資料夾用以存放證書,比如tomcat在 opt目錄下,則在 opt tomcat下新建乙個資料夾 cd...