Tomcat設定HTTPS存取的實現步驟

2022-07-27 14:00:40

1.tomcat單向認證

伺服器端會提供一個公開的公鑰,每一個存取此伺服器的使用者端都可以獲得這個公鑰,此公鑰被加密後,伺服器端可以進行解密處理,之後驗證是否配對

設定

在此次設定中用的是openssl自制證書,證書可以從專業機構進行購買,本文因為學習採用自制證書

1.進入tomcat目錄,編輯server.xml
找到埠號為433的設定段,433是存取HTTPS的埠號新增如下內容

<Connector port="443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" schema="https"
               secure="true" clientAuth="false" sslProtocol="TLS"
               keystoreFile="srv/ftp/cas/server/server.p12"
               keystoreType="pkcs12"
               keystorePass="sheng123" />

內容	解釋
keystoreFile	伺服器證書檔案所在位置
keystorePass	伺服器密碼

2.此時啟動tomcat也進行https地址的存取

發現帶有https的埠無法存取tomcat

3.需要把CA的根證書匯入瀏覽器
把Liunx伺服器中的證書下載入本地,並且匯入到瀏覽器

把根證書匯入瀏覽器

在C:WindowsSystem32driversetc加入對映路徑

此時存取https://cas.com即可,說明證書被成功驗證

2.tomcat雙向認證

在安全要求較高的網上銀行等網站的開發當中,採取雙向驗證,在單項驗證的基礎上
更注重了,伺服器端對使用者端的證書驗證,比如在實際生活中,銀行會給一個"K寶"裡面被儲存的是證書,兩向驗證操作成功,才可以成功傳遞請求等資訊

1.更改server.xml檔案(443埠)

<Connector port="443" protocol="HTTP/1.1" 
maxThreads="150" SSLEnabled="true" 
scheme="https" secure="true" clientAuth="true" 
sslProtocol="TLS" keystoreFile="/srv/ftp/cas/server/server.p12"
keystoreType="pkcs12" keystorePass="sheng123" 
truststoreFile="/usr/local/tomcat/ca-trust.p12 truststoreType="jks"
truststorePass="sheng123"/>

注意:本格式只是採取易看原則, 為了避免出錯,複製後需要刪除TAB換行
clientAuth=“true” 必須為true,相當於啟動使用者端驗證

2.存取cas.com