tomcat 配置
一,單向認證
1.生成證書
使用 JDK自帶的keytool工具來生成證書,可以用任意一臺安裝jdk的主機來生成,不需要去機構申請。
keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 -storepass 123456 -keystore tomcat.jks -validity 3650 -dname "CN=127.0.0.1,OU=localhost,O=localhost,L=localhost,ST=localhost,C=localhost"
keytool -certreq -alias tomcat -keyalg RSA -keypass 123456 -storepass 123456 -keystore tomcat.jks -file tomcat.pem
keytool -export -trustcacerts -alias tomcat -file tomcat.cer -keystore tomcat.jks -storepass 123456
參數解釋:
-genkeypair 表示生成密鑰
-keyalg 指定密鑰算法,這裏指定爲RSA算法。
-keysize 指定密鑰長度,默認1024位,這裏指定爲2048位。
-sigalg 指定數字簽名算法,這裏指定爲SHA1withRSA算法。
-validity 指定證書有效期,這裏指定爲3650天。
-alias 指定別名,這裏是tomcat
-keystore 指定密鑰庫存儲位置
-certreq 表示數字證書申請操作
-alias 指定別名,這裏tomcat
-keystore 指定密鑰庫文件,這裏爲tomcat.jks
-file 指定導出文件路徑這裏爲tomcat.csr
-exportcert 表示證書導出操作。
-alias 指定導別名,這裏爲tomcat
-keystore 指定密鑰庫文件,這裏爲tomcat.jks
-file 指定導出文件路徑,這裏爲tomcat.cer
-rfc 指定以Base64編碼格式輸出
輸入以上命令後出現交互窗口輸入相關信息即可
修改server.xml文件
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="/home/dn/ca/tomcat.jks" keystorePass="123456" />
通過https:localhost:8443訪問即可
附:配置http重定向到https。在應用程序中web.xml中加入:
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
weblogic配置
生成證書步驟和tomcat 一致
需要注意的是生成證書需要使用weblogic 支持的版本生成,否則會報錯。
進入控制檯
http://localhost:7001
選中即可
保存配置,重啓服務
訪問地址變爲https:localhost:7002