2. 程式人生 > >tomcat新增ssl證書對https的支援

tomcat新增ssl證書對https的支援

阿新 發佈:2019-01-21

下午技術總監告訴我:喂,我幫你把cas伺服器添加了個ssl證書,現在登入不了了,你看看什麼問題。

既然有了需求,那我們只能賣力的看問題了。

ps:可能是昨天加班太晚,今天整個人都是懵逼的

1.新增tomcat對https的支援
修改conf/server.xml 
 <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
<Connector port="443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                           keystoreFile="/usr/tomcat/ssl/server.jks" keystorePass="yourpass"
               clientAuth="false" sslProtocol="TLS" />

配置說明:keystoreFile  祕鑰倉庫地址    keystorePass 密碼   clientAuth 客戶端是否需要證書認證 
2.由於cas客戶端向服務端請求認證ST票據 通過httpClient  這樣就存在問題  一直出現錯誤
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
        at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1904)
        at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:279)
 證書認證不通過 查詢原因  是在httpClient請求https jre需要包含服務端證書資訊
3.匯入服務端證書到jre中
首先匯出證書  :從jks中匯出證書   檢視jks中證書內容  keytool -list -v -keystore  server.jks 類似於  Keystore type: JKS
Keystore provider: SUN


Your keystore contains 1 entry


Alias name: 1 發現包含一個證書  Alias name 為1 匯出該證書  命令為: keytool -export -alias 1 -keystore server.jks -rfc -file server.cer     
* -rfc 表示以base64編碼輸出 否則以二進位制 然後複製server.cer檔案到客戶端伺服器    命令:keytool -import -keystore "/usr/java/jdk7/jre/lib/security/cacerts"  -storepass  changeit  -keypass  changeit  -alias 1  -file server.cer -keystore 後面接jre祕鑰倉庫目錄  -storepass jre祕鑰倉庫密碼  預設 changeit   -keypass  一樣預設changeit   -alias 上面檢視到的Alias name    -file 匯出的證書檔案.cer 同理 服務端單點登出請求的時候  一樣需要新增客戶端證書 到此證書匯入完成   問題解決

相關推薦

tomcat新增ssl證書https支援

下午技術總監告訴我:喂,我幫你把cas伺服器添加了個ssl證書,現在登入不了了,你看看什麼問題。 既然有了需求,那我們只能賣力的看問題了。 ps:可能是昨天加班太晚,今天整個人都是懵逼的 1.新增tomcat對https的支援 修改conf/server.xml

如何新增SSL證書實現https請求

前言 證書申請 資料完善 域名申請 證書配置 新增域名解析

Tomcat 配置 ssl證書 配置https windows主機安裝ssl證書

一 、向服務商購買ssl證書或者去免費獲取ssl證書,將ssl證書安裝到主機上。    1、 服務商會以郵件的方式傳送 1.SSL證書    和  2. SSL證書私鑰 給你,這兩個是必備的。   3、有效的話 就建新資料夾,以  ###.cer  為檔案格式儲存

給網站新增ssl證書https

環境: centos 7, nginx nginx 安裝ssl模組 nginx安裝 –with-http_ssl_module 由於安裝nginx時,沒考慮用到ssl,所以沒有安該模組。 安裝nginx時,使用的是預設的安裝路徑,即 /usr/

Tomcat配置ssl證書(.pfx)實現HTTPS

摘要說明: 本篇文章主要講述如何給Tomcat伺服器使用.pfx證書配置https協議 步驟: .pfx證書主要包括兩部分,一個為.pfx檔案,一個為金鑰; 首先我們將.pfx檔案上傳到伺服器,本篇文章為了演示相對路徑將.pfx檔案上傳到tomcat下新建資料夾cert下

阿里雲slb和ucloud負載均衡ulb新增ssl證書將http服務https化的配置詳解

阿里雲和ucloud伺服器配置ssl證書將http服務https化的配置詳解專案背景: 蘋果App於2017年1月1日將啟用App Transport Security安全功能,即強制App通過HTTPS連線網路服務,各公司猜測按照蘋果的一貫作風可能會強制要求開發廠商實施h

JDK自帶工具keytool生成ssl證書https自生成證書並配置到jboss和tomcat中)

1:什麼是HTTPS? HTTPS其實是有兩部分組成:HTTP + SSL / TLS, 也就是在HTTP上又加了一層處理加密資訊的模組,並且會進行身份的驗證。 問題: Firebug和postman之類的瀏覽器除錯工具,為什麼獲取到的是明文? 解答: SSL

wdcp v3 下apache模式安裝阿里雲SSL證書,開啟支援多站點https訪問的詳細教程

在此說明:此教程在網友的基礎上解決了——配置重啟後全站不能開啟的問題本文應用場景1、wdcp v3版本2、apache引擎,不是nginx3、阿里雲的SSL證書,不是別的4、這是本文的應用場景,如果不符合上面的條件,不保證能安裝成功,整個過程僅供參考學習阿里雲SSL證書申請流

安裝SSL證書網站的重要性

ssl   2017 年 1 月起,谷歌瀏覽器開始把采用HTTP協議的網站標記為“不安全”網站。而早在 2014 年,谷歌就宣布他們將HTTPS/SSL納入其搜索算法機制中,采用HTTPS/SSL安全認證的網站將會被谷歌給予更多的信任,從而有利於網站在谷歌搜索結果中的排名提升。    對於全球搜索引擎服務商

手把手教你安裝SSL證書升級https

bash round 指向 sed ubun com ssl證書 inter add 是不是覺得別人網站前面的小綠鎖很好看? 而且,Google官方也正式承認過https是影響搜索排名的一個因素,那麽如何將自己的網站全面升級為https呢?今天的內容就介紹一下如何將部署在

nginx配置ssl證書實現https訪問

區分 idt 域名 aes ima list tool get nginx配置文件 一,環境說明 服務器系統:centos7.2 服務器IP地址:4xxxx 域名:bjubi.com 二,域名解析到服務器 在阿裏雲控制臺-產品與服務-雲解析DNS-找到需要解析的域名點“解析

阿里雲免費SSL證書IOS描述檔案mobileconfig的簽名認證

1.購買阿里雲免費證書:跳轉 阿里雲SSL證書 2.選擇免費選項如圖 3.等等稽核成功下載 4.選擇其他下載證書,開啟壓縮包內容如下 首先找到公鑰public.pem檔案,一串數字字尾為key的,一串數字字尾為pem的祕鑰檔案 5.重新命名: publ

BurpSuit新增CA證書攔截HTTPS通訊

問題 BurpSuit 安裝成功後可以直接使用代理對使用 HTTP 協議通訊的會話進行攔截,但是對於使用 HTTPS 協議通訊的會話進行代理使用時就會出現如下畫面   例如訪問百度主頁:      原因 HTTPS 協議是為了資料傳輸安全的需要,在HTTP原有的基礎上,加入了安全套接字層

阿里雲 tomcat 配置SSL證書

從阿里雲申請SSL證書,並下載 在tomcat根目錄建立cert資料夾,並將證書解壓放到資料夾內 修改tomcat service.xml配置 <Connector port="443" p

TOMCAT配置SSL證書

<?xml version='1.0' encoding='utf-8'?> <!--   Licensed to the Apache Software Foundation (ASF) under one or more   contributor li

為Nginx配置 SSL 證書 + 開啟 HTTPS網站

1. SSL背景介紹 谷歌從 2017 年起,Chrome 瀏覽器將也會把採用 HTTP 協議的網站標記為「不安全」網站;蘋果從 2017 年 iOS App 將強制使用 HTTPS;在國內熱火朝天的

phpstudy 安裝 Apcahe SSL證書 實現https連線

摘自:https://jingyan.baidu.com/article/64d05a022e6b57de54f73b51.html Windows phpstudy安裝ssl證書教程。 工具/原料  

Nginx配置SSL證書部署HTTPS網站(頒發證書

自行頒發不受瀏覽器信任的SSL證書 手動頒發 xshell登入伺服器,使用openssl生成RSA金鑰及證書 # 生成一個RSA金鑰 $ openssl genrsa -des3 -out tfjybj.key 1024 # 拷貝一個不需要輸入密碼的金

Ubuntu+Apache2配置騰訊雲ssl證書實現https

Ubuntu+Apache2配置騰訊雲ssl證書實現https 前言 本文所用的伺服器環境是 Ubuntu18.04 + Apache2 .通過部署 ssl 來達到預設使用https方式訪問網站的目的。 超文字傳輸安全協議(英語:Hypertext Transfer

Tomcat伺服器SSL證書部署步驟

1. 獲取證書 首先需要獲取SSL證書及金鑰庫檔案。如果是騰訊雲伺服器,我們可以申請免費證書,有效時間長達一年哦。(這裡就不再詳細介紹申請證書的過程了,本文重點在於證書的安裝過程) 如果申請證書