2019年9月19日Tomcat設定SSL暗号化

その他 2019-09-19 23:59:17 訪問数: null

1、暗号化用の秘密鍵と証明書ファイルを作成します

[ルート@ nginxの〜]#のkeytool -genkeypair -alias tomcatに-keyalg RSA -keystoreは/ usr / local / tomcat8 /ストア//は/ usr / local / tomcat8 /ストアこれはトム猫の位置です。
キーストアのパスワードを入力してください:
もう一度新しいパスワードを入力します。
あなたの姓と名前は何ですか?
[不明]:crushlinux
どの組織単位名を?
[不明]:クラウドは
どのような組織名です?
[不明]:クラウド
あなた何に位置して都市や地域の名前は?
[不明]:北京
?何州、お住まいの国/都市/自治区名を
[不明]:海淀
何この単位に該当する2文字の国/地域コードを?
[不明]:CN
CN = crushlinux、OU =雲、O =雲、L =北京、海淀ST =、C = CN 正しい?
[NO]:Y

入力<Tomcatの>パスワードキー
(と同じキーストアパスワード場合は、Enterキーを押します):

警告:
独自のフォーマットを使用して、JKSキーストア。推奨"のkeytool -importkeystore -srckeystoreは/ usr / local / tomcat8 /キーストアの-destkeystoreは/ usr / local / tomcat8 /ストア-deststoretype PKCS12" 業界標準フォーマットPKCS12に移行します。

2、そしてそれは証明書を生成

[ルート@ nginxの〜]#LSと -lは/ usr / local / tomcat8 /
128の総量
drwxr-X --- 2ルートルート。9 4096 6:42ビン19日付
-rw-R&LT -----。ルート1 4月10日22時33分にルート19539 BUILDING.txt
drwx ------。ルート3ルート。9 276 22時42は、CONFを付け。19
-rw-R&LT -----。ルートルート1を22時33分に6090 4月10日CONTRIBUTING.md
-rw-R - r--の1つのルートルート2233年9越19 23時29分ストア//これは、証明書ストアの場所である
。drwxr-X --- 2ルートルート 4096 9越19は、6:42 LIB
-rw-R -----。1つのルートルート 57092 日付。4ライセンス午後10時33 10
drwxr-X ---ルートルート197 9 2つの6:45日付ログ19
-rw-R&LT ----- .. 1ルートルート1726 22時33注意4月10日
-rw-R&LT -----。3255ルート1ルートは、4月10日22時33をREADME.md
----- -rw-R&LT。ルートルート1、4月10日7139 RELEASE-NOTESで22:33
-rw-R&LT ----- .. 1. 4ルート10 22:33 rUNNING.txt日付ルート16262
drwxr-X ---。2ルートルート30 9月19午前6時42分の一時
drwxr-X ---。7ルートルート81 4月10 22時31 Webアプリケーション
drwxr-X ---。3ルートのルート22 9月19 6時45分ワーク

図3は、コネクタが暗号化された接続をサポートして作成し、server.xml構成ファイルを変更します

[ルート@のnginxの〜]#のVimの/usr/local/tomcat8/conf/server.xml

                                これらは、改正後、画像と次のテキストは同じですが、理解しやすいされています

<コネクタポートは= "8443"プロトコル= "org.apache.coyote.http11.Http11NioProtocol"
maxThreadsの= "150" SSLEnabled = "true"のスキーム= "https"を確保= "true"をCLIENTAUTH = "false"をsslProtocol = "TLS"いるkeystoreFile = "は/ usr / local / tomcat8 /ストア" keystorePass = "123456">
<! - <SSLHostConfig>
<証明書certificateKeystoreFile = "confに/ localhostを-rsa.jks"
タイプ= "RSA" />
</ SSLHostConfig> - - >
</コネクタ>

 

  -------------------------------------------------- --------------------------------------                                  

ここで前に変更があります

 

 

それがテストされた後、

 

おすすめ

転載: www.cnblogs.com/otherwise/p/11551151.html
おすすめ
NYSEの技術的問題によりバークシャー・ハサウェイ(BRK.A)はほぼ100%下落
ランキング
Jieluanzihuai V
Deep Learning Made Easy: プーリング操作は変換モデルで何を参照していますか?
どのような共通の属性のCSS3ボックスサイジング?役割は何ですか?
CSP2019-Sが移動します
Pythonの定量的株取引(11)--- pyqt5を使用して株取引ソフトウェアのホームページを構築する
Python ディープ ラーニングは、発生したエラー報告の問題を解決します 3
バースト解析を示す 2D マップ
コード書かpycharmを実行するためのPythonのコマンドライン
mybatisplus はクエリの重複を排除するためにどのように使用しますか
Sparkメモリ管理の詳細な説明
アーカイブ
もっと
2024-06-03(1)
2024-06-02(0)
2024-06-01(1)
2024-05-31(1)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(0)
2024-05-25(1)

コードワールド

© 2018 codetd.com