要用到https,也就是tls或者ssl,我們需要有證書,要麼是法定證書機構(verisign,中國估計也有**)給你簽發的可信證書,要麼自己給tomcat 配置https自己頒發乙個根證書。自己給自己頒發的證書,瀏覽器是不信任的,會彈出乙個提示框。
ssl認證分為雙向認證和單向認證(客戶端認證伺服器),一般做**單向tomcat6 https認證就可,客戶端要認證伺服器端的證書,認證通過,通過非對稱加密演算法交換秘密金鑰,以後的通訊資料通過秘密金鑰加密。
所以說要想用https,就得現有證書。有證書就得現有公私鑰。
public statickeypair generatekeypair()throwsnosuchalgorithmexception,
nosuchproviderexception
有了公私鑰,接著就生成證書。
public staticx509certificate generatex509v3rootcertificate(keypair pair)
throwsnosuchalgorithmexception, nosuchproviderexception,
certificateencodingexception, invalidkeyexception,
illegalstateexception, signatureexception );
store.store(
newfileoutputstream(server_name + 「.jks」), server_password);
將keystore檔案配置在tomcat的server.xml中
啟動tomcat即可
開啟url看看效果吧。
點是,就可以開啟網頁了。
related posts:
不用keytool,tomcat開啟https
要用到https,也就是tls或者ssl,我們需要有證書,要麼是法定證書機構 verisign,中國估計也有 給你簽發的可信證書,要麼自己給tomcat 配置https自己頒發乙個根證書。自己給自己頒發的證書,瀏覽器是不信任的,會彈出乙個提示框。ssl認證分為雙向認證和單向認證 客戶端認證伺服器 一...
ssh 不用密碼
同辦公室的混蛋又犯病了。yb來找我,還我酒的錢。他在一旁,犬吠。說聲音小點。可狗的叫聲似乎更加吵人。沒理它,習慣這種犯病過程了。最近心態不錯哈。我的機器a是ubuntu.伺服器b是centos.ip 2.3.4.5 user m1 板子c是ubuntu.ip 6.7.8.9 user m2 我現在想...
ubuntu sudo 不用密碼
以前一直在root模式下開發,後來發現root模式開發有很多弊端,也不安全。所以就在普通使用者下面開發,但是發現每次sudo都要輸入密碼,借鑑了linux公社的方法,具體如下 方法一 備份 etc sudoers sudo cp etc sudoers 開啟 etc sudoers sudo vis...