1樓:匿名使用者
配置之前直接**:gw***,獲取公網信任證書。
配置tomcat支援https雙向認證(伺服器將認證客戶端證書):
修改tomcat的conf目錄裡的server.xml檔案($tomcat_home/conf/server.xml),找到類似下面內容的配置處,新增配置如下:
(題外話:其實https單向和雙向認證配置的唯一區別是,把clientauth改為false,去掉truststore的相關配置,就是單向https認證了,單向https用的可能更多,它主要在瀏覽器與f伺服器互動的http需要加密,而不需要驗證客戶端證書時使用。)
經以上配置後,重啟tomcat,伺服器就支援https雙向認證了。
2樓:泰璣齋碧螺
tomcat和openssl?具體是支援tomcat上面部署ssl證書,瀏覽器訪問需要客戶端證書的雙向認證還是指什麼——沃通(wosign)專業的數字證書ca機構
如何藉助apr和openssl配置tomcat是其支援https
如何用tomcat和openssl構建https雙向認證環境
3樓:好程式設計師
製作伺服器證書(最終形成一個pkcs12檔案,包含伺服器金鑰、證書和ca的證書)
假設我們把伺服器相關的東西生成到ca的$home/testca/test/server目錄裡:
mkdir -p "$home/testca/test/server"
cd "$home/testca/test/server"
2.1建立伺服器公鑰金鑰,並同時生成一個伺服器證書請求:
openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform pem -out serverreq.pem /
-outform pem -subj "/o=ab***/ou=servers/**=servername"
執行命令過程中輸入金鑰保護密碼222222。
執行後可以用以下命令檢視請求內容:
openssl req -in serverreq.pem -text -noout
2.2 用測試ca簽署伺服器證書:
把serverreq.pem拷貝到ca的某目錄下,我們就可以按照《利用openssl建立一個簡單的ca》裡的「ca的日常操作」的「1. 根據證書申請請求籤發證書」章節進行證書籤發了:
openssl ca -in serverreq.pem -out servercert.pem -config "$home/testca/conf/testca.conf"
執行過程中需要輸入ca私鑰的保護密碼。
執行完後可以用以下命令檢視證書內容:
openssl x509 -in servercert.pem -text -noout
2.3 製作伺服器pkcs12檔案(包含伺服器金鑰、證書和ca的證書)
openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /
-out tomcat.p12 -name tomcat -cafile "$home/testca/cacert.pem" /
-caname root -chain
執行過程中要輸入伺服器金鑰的保護密碼(serverkey.pem)和新生成的tomcat.p12的保護密碼,我們都輸入222222。
建立完成後,把pkcs12檔案拷貝到tomcat的conf目錄下。
建立伺服器信任的客戶端ca證書庫:
同方法一的對應章節,這裡,我們假設客戶端個人證書(後續章節介紹如何生成客戶端個人證書)也是由測試ca簽發的,所以我們要把cacert.pem證書匯入信任證書庫:
keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file cacert.pem
可以用以下命令檢視信任證書庫內容:
keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -list -v
4. 配置tomcat支援https雙向認證(伺服器將認證客戶端證書):
修改tomcat的conf目錄裡的server.xml檔案($tomcat_home/conf/server.xml),找到類似下面內容的配置處,新增配置如下:
注意:其中keystore的keystoretype與方法一的配置不同。經以上配置後,重啟tomcat,伺服器就支援https雙向認證了。
我公司有個ca證書伺服器tomcat+openssl搭建的,oracle資料庫重灌了一下,ca證書伺服器需要改什麼嗎?
4樓:匿名使用者
建議去諮詢一下你的證書頒發機構,或者諮詢一下天威誠信等ca機構,他們會給你解答
如何配置tomcat證書
如何配置tomcat證書
如何配置tomcat證書
如何配置tomcat證書
如何在Eclipse中新增Tomcat的jar包
自己建一個user library,把那些jar包加上,然後把user library設定為系統的library就可以了,就不需要每次都匯入或者載入了。其實,自己配置到classpath中也行的。如何在eclipse中新增tomcat的jar包 選定專案,點選滑鼠右鍵,選定 build path a...
apache和tomcat有什麼不同為什麼要整合apache和
tomcat 更適合做應用伺服器,apache更適合做動態頁面 apache是伺服器軟體,不是伺服器。apache http server 和 tomcat是什麼關係 apache http server 是 http 的 web 伺服器 使用者響應頁面請求,tomcat只是一個jsp和servet...
如何用sqlserver的,如何用SQL server的 t sql 語句建立一個表格
create table student studentname varchar 10 primary key,age int 參照上邊的建立看這個解釋 create 建立 table 表 student 名字為student studentname 欄位名為studentname varchar ...