配置Tomcat使用https协议(单向认证)超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议H
原创
2020-11-27 10:58:19
367阅读
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套
原创
2021-03-23 14:54:13
193阅读
利用JDK自带的产生证书的工具 生成证书 建立一个脚本文件,内容如下:set SER
转载
2022-11-24 20:38:25
174阅读
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输
转载
2017-07-16 22:23:56
1465阅读
关键字:利用tomcat服务器配置https双向认证、https单向认证-ssl、tls首先推荐另一篇不错的文章:http://lixor.iteye.com/blog/1532655很多朋友、同事问过一个问题,https/ssl怎么做,干什么用的等,
原创
2023-05-06 20:31:18
375阅读
补充: 《图解HTTP》1、引言随着互联网安全意识的普遍提高,对安全要求稍高的应用中,HTTPS的使用是很常见的,甚至在1年前,苹果公司就将使用HTTPS作为APP上架苹果应用市场的先决条件之一(详见《苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?》一文)。所以,无论是即时通讯IM还是其它应用,在网络安全意识增强的今天,很多场景下使用HTTPS是肯定没错的。对于即时通讯IM的开发
单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址 如果只是加密,我感觉单向就行了。 如果想要用系统的人没有证书就访问不了系统的话,就采用双向 http://xiaohuafyle.iteye.com/blog/1538719
转载
精选
2015-04-03 08:46:39
1126阅读
1、前言 最近工作涉及到https,需要修改nginx的openssl模块,引入keyless方案。关于keyless可以参考CloudFlare的官方博客:https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/?utm_source=tuicool&utm_medium=referral。
如何获得这两个材料,请查看我的文章《Apache https》,这里不在累述。非自签证书:这里过程会让你输入密码,等下生成keystore的时候会让你再输入一次输入keystore密码,及合并证书时填写的密码以下是自签证书server.xml文件只要修改keystoreFile=,找到tomcat.keystore的位置即可
原创
2018-12-05 11:44:48
479阅读
keytool -genkey -v -alias tomcat -keyalg RSA -keystore /root/cert/tomcat.keystore -validity 36500 <Connector executor="tomcatThreadPool"
原创
2021-11-24 15:12:43
308阅读
//关于http 须要两个jar包 httpclient-4.0.jar httpcore-4.0.1.jar private static final HttpClient httpClient = new DefaultHttpClient(); try { //获得密匙库 KeyStore t
转载
2017-08-03 18:56:00
457阅读
2评论
一)默认情况下ssl模块并未被安装,如果使用该模块则需要在编译nginx的时指定--with-http_ssl_module参数。wget http://nginx.org/download/nginx-1.3.16.tar.gztar -xf nginx-1.3.16.tar.gz -C /usr/local/cd /usr/local/nginx-1.3.16/./configure --pr
原创
2014-08-05 17:31:02
1413阅读
有的时候我们希望我们的请求使用https如果希望 Tomcat支持 Https,主要的工作是配置 SSL协议,那我们需要做些什么那具体如下:一、生成安全证书(个人学习可以使用工具生成,而如果是公司的则另当别论了)二、配置tomcat 服务器1、个人环境:jdk 1.7 tomcat 72、生成安全证书:在jdk的安装目录下的D:\JDK\jdk7\bin
转载
精选
2015-09-16 23:42:02
331阅读
1、keystore的密码与tomcat的主密码不一致;在接下来的步骤中,请把这两个密码输入成相同的; 2、用来生成keystore的java版本与运行tomcat的java版本不一致;运行下面的命令之前,先检查一下。 @:~/tomcat2/bin>which java /home/jdk150/bin/java 在启动tomcat时,看看所用的JAVA_HOME是不是上面的/home/jdk150,如果不是,请修改用户的profile文件,或者修改tomcat的启动文件。最简单的做法是在/etc/profile文件中加入下面几行,然后重新登录,再进行后续操作: JAVA_HOME=/
转载
2011-09-29 22:12:00
134阅读
2评论
简单说明操作:1、先进入到jdk下的bin目录2、然后输入如下指令keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore -validity 36500注意:(1)d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。"-validity&nbs
原创
2022-11-03 14:15:57
226阅读
在tomcat中配置https一般会遇到两种情况:情况一:内网中使用keytool命令生成后缀名为.keystore形式的证书;情况二:到外网CA服务商申请证书,CA服务商发回的证书内,包含不同的服务器应用程序(例如nginx、apache)对应的证书。其中申请时会要设置密码,这个密码配置tomcat时需要用到。针对tomcat需要使用到.jks后缀名的证书。情况一配置方法:方法如下:命令行执行k
原创
2015-12-13 21:11:15
644阅读
重要提示:两种容易出错的情况1、keystore的密码与tomcat的主密码不一致;在接下来的步骤中,请把这两个密码输入成相同的;2、用来生成keystore的java版本与运行tomcat的java版本不一致;运行下面的命令之前,先检查一下。#:~/tomcat2/bin>which java/home/jdk150/bin/java在启动tomcat时,看看所用的JAVA_HOME是不是...
转载
2010-11-23 20:50:00
181阅读
2评论
