2022年Windows下TomcatWeb服务器的SSL配置 .pdf
-
资源ID:40159939
资源大小:40.77KB
全文页数:4页
- 资源格式: PDF
下载积分:4.3金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
2022年Windows下TomcatWeb服务器的SSL配置 .pdf
Windows 下 Tomcat Web 服务器的 SSL 配置本文涉及:1.windows 下的 OpenSSL安装2.自己签发根证书3.用这个根证书来签发服务器证书4.服务器端证书导入5.TOMCAT 服务器设置6.客户端根证书安装一、软件准备1)、jsdk1.5 下载2)、apache-tomcat-5.5.27 下载3)、openssl0.9.7c 下载 http:/ tomcat:D:ideapache-tomcat-5.5.27 openssl:D:GnuWin32 三、SSL 配置1)、添加 windows环境变量JAVA_HOME=D:jdk1.5.0_072)、建目录D:ca,用来存放生成的临时文件。3)、新建文件D:GnuWin32binopenssl.conf,内容如下:req default_bits =1024 default_keyfile =ca-key.pem distinguished_name =req_distinguished_name attributes =req_attributes prompt =no output_password =as12345 req_distinguished_name C =CN ST =Beijing L =Xichengqu O = OU = CN =Albert Song emailAddress = 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 4 页 -req_attributes challengePassword =as1234567 4)、执行 cmd.exe,在命令行窗口执行如下操作:转到 OpenSSL 目录:cd D:GnuWin32bin 生成 CA 私钥:openssl genrsa-out D:caca-key.pem 1024 生成待签名证书:openssl req-new-out D:caca-req.csr-key D:caca-key.pem-config openssl.conf 用 CA 私钥进行自签名:openssl x509-req-in D:caca-req.csr-out D:caca-cert.pem-signkey D:caca-key.pem-days 365 转到 java bin 目录:cd D:jdk1.5.0_07bin 生成 server 端证书:生成 KeyPair,注意 keyPass,storepass 要一样keytool-genkey-alias blog_albertsong-validity 365-keyalg RSA-keysize 1024-keypass as.1234-storepass as.1234-dname cn=localhost,ou=bis,o=bis,l=Beijing,st=Beijing,c=CN-keystore D:caalbertsong.jks 生成待签名证书:keytool-certreq-alias blog_albertsong-sigalg MD5withRSA-file D:caalbertsong.csr-keypass as.1234-keystore D:caalbertsong.jks-storepass as.1234转到 OpenSSL 目录:cd D:GnuWin32bin 用 CA 私钥进行签名:openssl x509-req-in D:caalbertsong.csr-out D:caalbertsong-cert.pem-CA D:caca-cert.pem-CAkey D:caca-key.pem-days 365-set_serial 1 转到 java bin 目录:cd D:jdk1.5.0_07bin 导入信任的CA 根证书到Java 的默认位置:keytool-import-v-trustcacerts-storepass changeit-alias root_albertsong-file D:caca-cert.pem-keystore D:jdk1.5.0_07jrelibsecuritycacerts 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 4 页 -把 CA 签名后的 server 端证书导入keystore:提示时,输入as.1234keytool-import-v-trustcacerts-storepass as.1234-alias blog_albertsong-file D:caalbertsong-cert.pem-keystore D:caalbertsong.jks 查看 server 端证书密码分别是changeit,as.1234keytool-list-keystore D:jdk1.5.0_07jrelibsecuritycacert keytool-list-keystore D:caalbertsong.jks 5)、修改 server.xml使 Tomcat 支持 SSL 在 D:ideapache-tomcat-5.5.27confserver.xml找到!-改为:6)、将 D:caalbertsong.jks 复制到D:ideapache-tomcat-5.5.27conf 下。7)、Client 端安装信任的根证书将 D:caca-cert.pem 改名为 D:caca-cert.cer,在 client 端的 IE 中使用 工具-Internet 选项-内容-证书-导入 把我们生成的CA 根证书导入,使其成为用户信任的CA。8)、用 IE 浏览器使用SSL 协议访问Tomcat 启动 Tomcat 名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 4 页 -在 IE 浏览器的地址栏中输入https:/localhost:8443,如果前面的操作都正确的话,应该可以看到 Tomcat 的欢迎页面。同时状态栏上的小锁处于闭合状态,表示您已经成功地与服务器建立了要求客户端验证的SSL 安全连接。9)、其他修改 keystore 的 keypass keytool-alias blog_albertsong-keypasswd-keypass as.1234-new as.12345-keystore C:tomcat-5.5.26confalbertsong.jks名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 4 页 -
