- 浏览: 194352 次
- 性别:
- 来自: 湖北
最新评论
-
xuyu461989426:
上来就是顶你一下,2008年我还在好久远啊
终于搞定了Windows下Tomcat Web服务器的SSL配置 -
zhengyong7232:
黄万里老先生
告诉你一个真实的三峡 -
hexin46373:
对楼主这种标题党表示深深的鄙视!浪费好多人的时间,鄙视之!
Java程序—如何精简JRE或者生成exe -
zlotus:
jre瘦身后 要多测测不同的机器, 容易出问题。没找到好的解决 ...
Java程序—如何精简JRE或者生成exe -
snow284885069:
楼主改改标题吧,耽误我好长时间,没有获取有用的信息,就看到斗嘴 ...
Java程序—如何精简JRE或者生成exe
本文涉及:
1.windows下的OpenSSL安装
2.自己签发根证书
3.用这个根证书来签发服务器证书
4.服务器端证书导入
5.TOMCAT服务器设置
6.客户端根证书安装
本文不涉及:
1.SSL相关的概念及解释
2.购买CA证书
3.双向SSL认证
1.软件准备
1) jsdk1.5下载 http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/VerifyItem-Start/jdk-1_5_0_15-windows-i586-p.exe?BundledLineItemUUID=skhIBe.l94EAAAEZz_YKv8Xt&OrderID=tzdIBe.l6SoAAAEZxfYKv8Xt&ProductID=9K3ACUFBov0AAAEYe.s5AXuQ&FileName=/jdk-1_5_0_15-windows-i586-p.exe
2)tomcat5.5.26下载http://ftp.kddilabs.jp/infosystems/apache/tomcat/tomcat-5/v5.5.26/bin/apache-tomcat-5.5.26.zip
3)openssl0.9.7c下载http://gnuwin32.sourceforge.net/downlinks/openssl-bin.php
2.软件安装
安装(解压)上面下载的软件,假设安装目录如下:
jsdk: C:\jdk1.5.0_15
tomcat: C:\tomcat-5.5.26
openssl: C:\GnuWin32OpenSSL
3.SSL配置
1)添加windows环境变量JAVA_HOME=C:\jdk1.5.0_15
运行C:\tomcat-5.5.26\bin\startup.bat,如果能正常启动,说明环境变量设置成功。
关闭tomcat启动窗口。
2)建目录C:\ca,用来存放生成的临时文件。
3)新建文件C:\GnuWin32OpenSSL\bin\openssl.conf,内容如下:
[ req ]
default_bits = 1024
default_keyfile = ca-key.pem
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no
output_password = as12345
[ req_distinguished_name ]
C = CN
ST = Beijing
L = Xichengqu
O = www.albertsong.com
OU = ca.albertsong.com
CN = Albert Song
emailAddress = test@test.com
[ req_attributes ]
challengePassword = as1234567
新建openssl.conf可参考:http://www.openssl.org/docs/apps/req.html#EXAMPLES
4)执行cmd.exe,在命令行窗口执行如下操作:
rem 转到OpenSSL目录
cd C:\GnuWin32OpenSSL\bin
rem 生成CA私钥以及自签名根证书
rem 生成CA私钥
openssl genrsa -out c:\ca\ca-key.pem 1024
rem 生成待签名证书
openssl req -new -out c:\ca\ca-req.csr -key c:\ca\ca-key.pem -config openssl.conf
rem 用CA私钥进行自签名
openssl x509 -req -in c:\ca\ca-req.csr -out c:\ca\ca-cert.pem -signkey c:\ca\ca-key.pem -days 365
rem 转到java bin目录
cd C:\jdk1.5.0_15\bin
rem 生成server端证书
rem 生成KeyPair,注意keyPass,storepass 要一样
keytool -genkey -alias blog_albertsong -validity 365 -keyalg RSA
-keysize 1024 -keypass as.1234 -storepass as.1234 -dname
"cn=localhost,ou=department,o=company,l=Beijing,st=Beijing,c=CN"
-keystore c:\ca\albertsong.jks
rem 生成待签名证书
keytool
-certreq -alias blog_albertsong -sigalg MD5withRSA -file
c:\ca\albertsong.csr -keypass as.1234 -keystore c:\ca\albertsong.jks
-storepass as.1234
rem 转到OpenSSL目录
cd C:\GnuWin32OpenSSL\bin
rem 用CA私钥进行签名
openssl x509 -req -in c:\ca\albertsong.csr -out
c:\ca\albertsong-cert.pem -CA c:\ca\ca-cert.pem -CAkey
c:\ca\ca-key.pem -days 365 -set_serial 1
rem 转到java bin目录
cd C:\jdk1.5.0_15\bin
rem 导入信任的CA根证书到Java的默认位置
keytool -import -v -trustcacerts -storepass changeit -alias
root_albertsong -file c:\ca\ca-cert.pem -keystore
%JAVA_HOME%\jre\lib\security\cacerts
rem 把CA签名后的server端证书导入keystore
rem 提示时,输入as.1234
keytool -import -v -trustcacerts -storepass as.1234 -alias
blog_albertsong -file c:\ca\albertsong-cert.pem -keystore
c:\ca\albertsong.jks
rem 查看server端证书
rem 密码分别是changeit, as.1234
keytool -list -keystore %JAVA_HOME%\jre\lib\security\cacerts
keytool -list -keystore c:\ca\albertsong.jks
5)修改server.xml使Tomcat支持SSL
在C:\tomcat-5.5.26\conf\server.xml找到
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<!--
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
改为:
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\tomcat-5.5.26\conf\albertsong.jks" keystorePass="as.1234"/>
6)将C:\ca\albertsong.jks复制到C:\tomcat-5.5.26\conf\下。
7)Client端安装信任的根证书
将c:\ca\ca-cert.pem改名为c:\ca\ca-cert.cer,在client端的IE中使用"工具-->Internet选项-->内容-->证书-->导入"把我们生成的CA根证书导入,使其成为用户信任的CA。
8)用IE浏览器使用SSL协议访问Tomcat
执行C:\tomcat-5.5.26\bin\startup.bat启动Tomcat
在IE浏览器的地址栏中输入https://localhost:8443,如果前面的操作都正确的话,应该可以看到Tomcat的欢迎页面。同时状态栏上的小锁处于闭合状态,表示您已经成功地与服务器建立了要求客户端验证的SSL安全连接。
9)其他
rem 修改keystore的keypass
keytool -alias blog_albertsong -keypasswd -keypass as.1234 -new as.12345 -keystore C:\tomcat-5.5.26\conf\albertsong.jks
如果要将tomcat安装成服务,可参考http://www.albertsong.com/read-64.html
参考链接
http://topic.csdn.net/t/20021205/16/1234396.html
http://www.openssl.org/docs/apps/req.html
http://www.herongyang.com/crypto/OpenSSL_Signing_keytool_CSR_5.html
http://gnuwin32.sourceforge.net/packages/openssl.htm
http://www.techscore.com/tech/J2EE/Servlet/11-3.html
http://www.jajakarta.org/tomcat/tomcat5.0/ja/docs/tomcat-docs/ssl-howto.html
http://www.daily-labo.com/opensslcnf.txt
http://www.310f.com/exocet/hiki/?Apache+SSL+on+Windows
http://www.ibm.com/developerworks/cn/security/se-tcssl/index.html
后记:
虽然是一个简单的问题,也用了我几天的时间,起实质作用的是最后半天。按照这个笔记再来一遍,不过数分钟时间,而且不需要具备任何SSL的相关知识,只要你还能下载到我链接里给出的软件。
评论
如果你生成证书时用了localhost这样的,别人用ip或者域名访问就有问题了。、
rem 生成server端证书
rem 生成KeyPair,注意keyPass,storepass 要一样
keytool -genkey -alias blog_albertsong -validity 365 -keyalg RSA -keysize 1024 -keypass as.1234 -storepass as.1234 -dname "cn=localhost,ou=department,o=company,l=Beijing,st=Beijing,c=CN" -keystore c:\ca\albertsong.jks
我用localhost是用来举例子用的。
你需要换成ip或域名,决定了以后的访问方式。
7)Client端安装信任的根证书
也就是说除非我们去买公认的根证书,不然每个客户端都要导入自己的根证书。即使你有N个网站,导入一次就够了。
有没有更简单的方法不清楚。
我现在是配置成功了,但是其他人访问我的机子时,为什么还是显示该证书有问题呢。
而且都已经装到了证书的受信任的根证书颁发机构,想问一下作者,这是什么问题呢?
谢谢!
嘿嘿嘿,谢谢你啦!
在IE地址栏中输入https://localhost:8443.显示无法打开此页阿
发表评论
-
一道java入门级面试题
2009-06-04 21:43 1388刚刚写了一个解析类似jad文件的函数,突然觉得这个用来做面试题 ... -
如果你来写《Java编程那些事儿》
2009-04-10 16:05 1320好久不去CSDN,去了发现正热播《Java编程那些事儿》 h ... -
Windows下在同一台机器上安装多个Tomcat服务
2008-11-20 09:58 10386本文以Tomcat5.5为例,讲 ... -
Struts2+Spring2.5+Hibernate3.2实例教程(3-1)V0.1
2008-09-08 22:18 4369三、最简单的博客程序 ... -
Struts2+Spring2.5+Hibernate3.2实例教程(3-0)V0.1
2008-09-08 22:04 2881三、最简单的博客程序 写作大纲 1. 博客程序的 ... -
Struts2+Spring2.5+Hibernate3.2实例教程(2-7)V0.1
2008-08-31 22:29 46553) 配置文件修改 3.1)删除Bitrac\src\com ... -
Struts2+Spring2.5+Hibernate3.2实例教程(2-6)V0.1
2008-08-31 22:25 41593. 数据访问层采 ... -
Struts2+Spring2.5+Hibernate3.2实例教程(2-5)V0.1
2008-08-31 22:24 35122.3)新建DAO类文件 新建MemberDao.java, ... -
Struts2+Spring2.5+Hibernate3.2实例教程(2-4)V0.1
2008-08-31 22:23 62972)Spring2和Hibernate集成 2.1)复 ... -
Struts2+Spring2.5+Hibernate3.2实例教程(2-3)V0.1
2008-08-31 22:19 47891.7)新建AdminAction类 新建文件Bitrac\s ... -
Struts2+Spring2.5+Hibernate3.2实例教程(2-2)V0.1
2008-08-31 22:14 74632.集成Spring和Hibernate 1) Strut ... -
Struts2+Spring2.5+Hibernate3.2实例教程(2-1)V0.1
2008-08-31 22:05 6830二、最简单的SSH程序 概要 本文将完成最常见的logi ... -
Struts2.1.x+Spring2.5.x+Hibernate3.2.x实例教程(1)V0.1
2008-07-25 00:45 13904一、搭建Windows下Java Web开发环境 概要 ... -
Struts2.1.x+Spring2.5.x+Hibernate3.2.x实例教程(0)V0.1
2008-07-24 23:54 5005序言 为什么要写这个教程? 1. 检验自 ... -
用Bouncy Castle实现AES-128-CBC加密解密
2008-05-23 22:58 17766Bouncy Castle Crypto APIs 是一个开源 ... -
用jar命令将java class文件打包以及编写方便执行jar文件的批处理文件
2008-05-22 13:07 87461.jar文件打包 假设需要 ... -
坚决放弃Hibernate
2007-01-08 16:45 3074现在的一个小项目用Hibernate已经让我觉得很不爽了。 第 ...
相关推荐
Jboss与Tomcat服务器的SSL配置Jboss与Tomcat服务器的SSL配置
Tomcat5.5配置SSL Tomcat5.5配置SSL Tomcat5.5配置SSL Tomcat5.5配置SSL
tomcat6.0.6进行ssl配置,tomcat6,ssl配置
win2008搭建CA服务器tomcat5的ssl配置
Tomcat Web服务器安全配置基线 中国移动通信有限公司 管理信息系统部 2012年 04月 "版本 "版本控制信息 "更新日期 "更新人 "审批人 " "V1.0 "创建 "2009年1月 " " " "V2.0 "更新 "2012年4月 " " " " " " " " " " " ...
关于tomcat 的ssl配置,
详细说明了windows服务器nginx+tomcat+mysql部署及配置(配置阿里云后台安全组,配置域名)很适合新手学习 附件中包含: 1.操作说明文档 2.操作录屏 3.安装所用到的软件安装包 1)Windows Server 2019 数据中心版 ...
TomcatWeb服务器安全配置基线[归类].pdf
配置tomcat服务器支持SSL,开启tomcat的安全认证通道,有需求的项目可能用得着
第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp...
配置适用于正式使用环境下的 Tomcat认证关于如何使用 Tomcat 服务器实现双向 SSL 认证的文章很早就有了,比较实用的文章可以看看 IBM中国网站月
tomcat7单双向SSL配置,本人亲测,并附有截图代码
Tomcat 开启基于https的SSL配置
tomcat8 web服务器!!!!
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
NULL 博文链接:https://zhaoshijie.iteye.com/blog/1272432
Tomcat配置web服务器环境,本人将自己配置服务器的步骤全程记录下来,希望对一些学习用Tomcat做服务器的朋友有所帮助
Tomcat WEB服务器实战 包括调优 实战 基于企业实战 vip专有
Tomcat配置SSL全过程
Tomcat6开启SSL配置的详细说明,及服务器生成证书