1樓:匿名使用者
tomcat配置https可以參考tomcat https證書配置指南網頁連結
tomcat8.5之後怎麼配置https雙向認證
2樓:匿名使用者
tomcat配置https請參考tomcat ssl證書配置指南網頁連結
tomcat配置https雙向認證,為什麼始終無法訪問
3樓:du瓶邪
1、在客戶端安裝一下證書
2、在客戶端安裝匯入證書的時候,選擇「將所有證書放入下列儲存」,然後點選「遊覽」,選擇「受信任的根證書頒發機構」,然後「下一步」,完成即可。
4樓:匿名使用者
客服端證書要匯入兩次 一個放在「個人」 ,一個放在「受信任的根證書頒發機構」
5樓:匿名使用者
要自己的域名嗎,說說環境看看
6樓:劉貴慶
外網無法訪問解決方法:
第一:在伺服器上防火牆中高階設定中進行進站規則配置埠,出站規則配置埠。
第二:在正式伺服器上(主控制檯上)的安全組的---配置規則中進行進出站配置即可外網訪問了
tomcat8.5之後怎麼配置https雙向認證
7樓:藤原子大雄
1、在客戶端安裝一下證書
2、在客戶端安裝匯入證書的時候,選擇「將所有證書放入下列儲存」,然後點選「遊覽」,選擇「受信任的根證書頒發機構」,然後「下一步」,完成即可。
如何用tomcat和openssl構建https雙向認證環境
8樓:匿名使用者
到深圳易維信-evtrust申請一個ssl證書
製作伺服器證書(最終形成一個pkcs12檔案,包含伺服器金鑰、證書和ca的證書)
假設我們把伺服器相關的東西生成到ca的$home/testca/test/server目錄裡:
mkdir -p "$home/testca/test/server"
cd "$home/testca/test/server"
2.1建立伺服器公鑰金鑰,並同時生成一個伺服器證書請求:
openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform pem -out serverreq.pem /
-outform pem -subj "/o=ab***/ou=servers/**=servername"
執行命令過程中輸入金鑰保護密碼222222。
執行後可以用以下命令檢視請求內容:
openssl req -in serverreq.pem -text -noout
2.2 用測試ca簽署伺服器證書:
把serverreq.pem拷貝到ca的某目錄下,我們就可以按照《利用openssl建立一個簡單的ca》裡的「ca的日常操作」的「1. 根據證書申請請求籤發證書」章節進行證書籤發了:
openssl ca -in serverreq.pem -out servercert.pem -config "$home/testca/conf/testca.conf"
執行過程中需要輸入ca私鑰的保護密碼。
執行完後可以用以下命令檢視證書內容:
openssl x509 -in servercert.pem -text -noout
2.3 製作伺服器pkcs12檔案(包含伺服器金鑰、證書和ca的證書)
openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /
-out tomcat.p12 -name tomcat -cafile "$home/testca/cacert.pem" /
-caname root -chain
執行過程中要輸入伺服器金鑰的保護密碼(serverkey.pem)和新生成的tomcat.p12的保護密碼,我們都輸入222222。
建立完成後,把pkcs12檔案拷貝到tomcat的conf目錄下。
建立伺服器信任的客戶端ca證書庫:
同方法一的對應章節,這裡,我們假設客戶端個人證書(後續章節介紹如何生成客戶端個人證書)也是由測試ca簽發的,所以我們要把cacert.pem證書匯入信任證書庫:
keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file cacert.pem
可以用以下命令檢視信任證書庫內容:
keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -list -v
4. 配置tomcat支援https雙向認證(伺服器將認證客戶端證書):
修改tomcat的conf目錄裡的server.xml檔案($tomcat_home/conf/server.xml),找到類似下面內容的配置處,新增配置如下:
注意:其中keystore的keystoretype與方法一的配置不同。經以上配置後,重啟tomcat,伺服器就支援https雙向認證了。
如何用tomcat和openssl構建https雙向認證環境
9樓:匿名使用者
到深圳易維信-evtrust申請一個ssl證書
製作伺服器證書(最終形成一個pkcs12檔案,包含伺服器金鑰、證書和ca的證書)
假設我們把伺服器相關的東西生成到ca的$home/testca/test/server目錄裡:
mkdir -p "$home/testca/test/server"
cd "$home/testca/test/server"
2.1建立伺服器公鑰金鑰,並同時生成一個伺服器證書請求:
openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform pem -out serverreq.pem /
-outform pem -subj "/o=ab***/ou=servers/**=servername"
執行命令過程中輸入金鑰保護密碼222222。
執行後可以用以下命令檢視請求內容:
openssl req -in serverreq.pem -text -noout
2.2 用測試ca簽署伺服器證書:
把serverreq.pem拷貝到ca的某目錄下,我們就可以按照《利用openssl建立一個簡單的ca》裡的「ca的日常操作」的「1. 根據證書申請請求籤發證書」章節進行證書籤發了:
openssl ca -in serverreq.pem -out servercert.pem -config "$home/testca/conf/testca.conf"
執行過程中需要輸入ca私鑰的保護密碼。
執行完後可以用以下命令檢視證書內容:
openssl x509 -in servercert.pem -text -noout
2.3 製作伺服器pkcs12檔案(包含伺服器金鑰、證書和ca的證書)
openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /
-out tomcat.p12 -name tomcat -cafile "$home/testca/cacert.pem" /
-caname root -chain
執行過程中要輸入伺服器金鑰的保護密碼(serverkey.pem)和新生成的tomcat.p12的保護密碼,我們都輸入222222。
建立完成後,把pkcs12檔案拷貝到tomcat的conf目錄下。
建立伺服器信任的客戶端ca證書庫:
同方法一的對應章節,這裡,我們假設客戶端個人證書(後續章節介紹如何生成客戶端個人證書)也是由測試ca簽發的,所以我們要把cacert.pem證書匯入信任證書庫:
keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file cacert.pem
可以用以下命令檢視信任證書庫內容:
keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -list -v
4. 配置tomcat支援https雙向認證(伺服器將認證客戶端證書):
修改tomcat的conf目錄裡的server.xml檔案($tomcat_home/conf/server.xml),找到類似下面內容的配置處,新增配置如下:
注意:其中keystore的keystoretype與方法一的配置不同。經以上配置後,重啟tomcat,伺服器就支援https雙向認證了。
如何用tomcat和openssl構建https雙向認證環境
10樓:匿名使用者
配置之前直接**:gw***,獲取公網信任證書。
配置tomcat支援https雙向認證(伺服器將認證客戶端證書):
修改tomcat的conf目錄裡的server.xml檔案($tomcat_home/conf/server.xml),找到類似下面內容的配置處,新增配置如下:
(題外話:其實https單向和雙向認證配置的唯一區別是,把clientauth改為false,去掉truststore的相關配置,就是單向https認證了,單向https用的可能更多,它主要在瀏覽器與f伺服器互動的http需要加密,而不需要驗證客戶端證書時使用。)
經以上配置後,重啟tomcat,伺服器就支援https雙向認證了。
11樓:泰璣齋碧螺
tomcat和openssl?具體是支援tomcat上面部署ssl證書,瀏覽器訪問需要客戶端證書的雙向認證還是指什麼——沃通(wosign)專業的數字證書ca機構
tomcat配置安裝ssl證書配置https後訪問需要身份驗證資訊
12樓:匿名使用者
首先恭喜你配置成功,可能您使用非信任證書導致的, 建議您**gw***把域名發給客服給您檢測一下安裝情況。
13樓:匿名使用者
ssl證書配置完成後,如果訪問不了,可以檢查防火牆是否未開啟443埠訪問許可權。如果是在數安時代申請的ssl證書,他們可以免費幫安裝的,省了很多麻煩。
為什麼我配置了tomcat強制跳轉使用https使用
jclimeadmin 把路徑改為 tomcat配置https 怎樣使訪問http自動跳轉到https tomcat 自動跳轉到 如何設定強制將http跳轉到https ssl自動跳轉到https apache,iis,tomcat,nginx設定http跳轉到https方法 如何在tomcat中設...
Tomcat怎麼配置ssl證書,Tomcat怎麼安裝SSL證書方法教程
gworg獲得tomcat證書與密碼,根據以下教程安裝。解釋原因 開啟tomcat配置檔案 conf server.xml tomcat預設一般是8080埠或者 80埠,先找到這一段。connectiontimeout 20000 redirectport 8443 3.在這段下面插入下面配置 ke...
tomcat配置單項https怎麼實現客戶端不需要安裝證書
申請瀏覽器信任的ssl證書就可以不用在客戶部署證書,就能正常訪問,不會顯示紅叉。tomcat配置https後,訪問 出現https 不受信任 一 安裝了自簽發的證書不會被瀏覽器信任。二 ca機構簽發信任證書,需要 gw ssl 辦理ca信任證書。三安裝證書是正確的,沒有問題。在安裝https證書的時...