社区
Java EE
帖子详情
tomcat的安全解决方案(SSL)
liugg
2003-10-21 10:43:28
现在有这样的需求,一部分用户访问要出示数字证书;而另一部分用户访问则不需要数字证书。
我们知道在tomcat中监听8443端口的https连接,要么设置成客户都出示证书,要么都不需要出示证书?
有没有什么方案可以解决以上矛盾呢?
能否设置一个目录要证书而另一个不要呢?
难道真的要在一台服务器上监听两个端口?
...全文
56
3
打赏
收藏
tomcat的安全解决方案(SSL)
现在有这样的需求,一部分用户访问要出示数字证书;而另一部分用户访问则不需要数字证书。 我们知道在tomcat中监听8443端口的https连接,要么设置成客户都出示证书,要么都不需要出示证书? 有没有什么方案可以解决以上矛盾呢? 能否设置一个目录要证书而另一个不要呢? 难道真的要在一台服务器上监听两个端口?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
shuai007
2003-10-24
打赏
举报
回复
gz
匪六哥
2003-10-24
打赏
举报
回复
我用监听两个https端口解决了这个问题,一个必须出示证书,另一个不需要。
在jsp文档中只需要判断是否获取到了证书就可以了!
ggzzkk
2003-10-21
打赏
举报
回复
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore E:\keystore
保存为一个bat文件,运行填入相关信息。E:\keystore就是证书文件。
然后在server.xml中加入:
<Connector className="org.apache.catalina.connector.http.HttpConnector"
port="443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="10" debug="0" scheme="https" secure="true">
<Factory className="org.apache.catalina.net.SSLServerSocketFactory"
clientAuth="false" protocol="TLS"
keystoreFile="E:\keystore" keystorePass="changeit"
/>
</Connector>
http和https必须使用两个不同的端口,设置一个目录是否要证书,只需要在访问时把http改为https(前提是http和https使用的是默认的端口,80和443,不然改为https时需要指点端口号)
Tomcat
SSL
解决
方案
里面包含可执行的.bat文件和linux执行文件,生成文件
Win7配置
Tomcat
6与SSL问题以及
解决
方案
.doc
1. Win7 32Bit.测试过程中问题: 1. 将JDK与
Tomcat
6安装到C盘后,配置
SSL
时候运行keytool命令无法生成server.keystore(暂未找到合理的
解决
方案
) 2. 将JDK与
Tomcat
6安装到D盘后,配置
SSL
时候可以运行keytool命令,并可以生成server.keystore,但是在配置Server.xml时,无法保存修改的数据。一直弹出错误提示(拒绝访问),
解决
方法(将server.xml剪切到桌面进行修改,修改后然后从桌面复制到
Tomcat
6下面即可。) 3. 备注:以上操作后需要重启
Tomcat
服务器。 2. Win7 64Bit.测试过程中问题: 1. 将JDK与
Tomcat
6安装到C盘后,配置
SSL
时候运行keytool命令无法生成server.keystore(
解决
方法:将JDK与
Tomcat
都安装到D盘即可) 2 备注:以上操作后需要重启
Tomcat
服务器。
[张彬Linux]企业十大应用-
Tomcat
详解
APR高效率运行模式切换、
tomcat
ssl
加密(企业应用重点)、nginx与
tomcat
动静分离 rewrite location 解耦合,负载均衡集群的实现。完全掌握本课程的学员可以轻松驾驭企业环境下
tomcat
服务器。
Tomcat
是全...
基于
tomcat
的https(
ssl
)双向认证
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于
安全
问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的
方案
解决
安全
问题。最终的
安全
方案
中需要用到
SSL
双向认证进行数据的传输和交互,并且只指定某些个别接口实现
SSL
双向认证。在此背景下,这篇文章介绍基于
tomcat
的
SSL
双向认证的简单实现。
tomcat
配置
ssl
证书
tomcat
ssl
http https
Java EE
67,515
社区成员
225,878
社区内容
发帖
与我相关
我的任务
Java EE
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
复制链接
扫一扫
分享
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章