Linux下tomcat配置ssl 單向認證
阿新 • • 發佈:2019-02-11
對於SSL的基礎知識,大家先去找點兒資料看一下。我這裡就不贅述了。
廢話不多的。開始。
配置環境要求:
- linux(示例用的centos6)
- jdk(示例用的jdk8),並配置好環境變數
- tomcat(示例用的tomcat7)
- 有修改防火牆的許可權(視情況而定)
以上環境要求,網上資料也很多,我就不詳細介紹了。
單向認證配置步驟
步驟1 key的生成
用jdk自帶工具keytool生成: 輸入命令:keytool -genkey -validity 3650 -alias serverkey -keyalg RSA -keysize 2048 -keystore server.keystore 如圖,依次輸入資訊:
最後生成有效期為3650天,2048位、RSA演算法的祕鑰server.keystore
步驟2 配置tomcat的server.xml
進入tomcat的conf資料夾,編輯 server.xml:
找到 8443 或 443埠配置除,去掉註釋並改為以下內容:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/app/server.keystore" keystorePass="test321"/>
也可以將 8443或443埠改為你需要的埠
步驟3 在防火牆中開啟該埠
具體操作後面有時間了再加上。
當然最簡單的方法就是直接把防火牆關了
步驟4 啟動tomcat服務
步驟5 驗證
因為是自簽名證書,我用firefox訪問 https://192.168.200.95:8443會提示為不安全的連線,選擇 高階->新增例外 即可:
自簽名證書ssl單向認證的配置到此就結束了。雙向配置https請求稍後加上。
以上是我通過最近的實踐總結出來的我認為最簡單的配置自簽名證書的方法。哈哈。不對的地方還望指正,或者有更簡單的方法也可以分享一下。