Tomcat6和Tomcat7配置SSL通信的比较

  • 时间:
  • 浏览:1
  • 来源:神彩UU直播现场_彩神UU直播现场官方

还需修改这一 :

在项目开发过程中,尝尝会遇到Tomcat还要SSL通信的需求。尤其是在还要安全Web应用时,还要HTTPS协议的通信。将会Tomcat默认状态下这麼提供SSL通信设置,而且还要明白如保在Tomcat下配置SSL。更糟糕的是,Tomcat的不同版本,其SSL配置有所不同。什么都有有,本文将讲述如保在Tomcat的主要版本(即6和7)下,配置SSL通信。

证书是如保工作的呢?当客户端浏览器使用HTTPS连接到服务器,服务器返回第三方机构发行的证书。将会证书是Java应用应用程序,能访问到证书keystore和truststore的存根,浏览器端不是存储的可信证书,可验证服务器提供的证书。将会浏览器或任何Java客户端,这麼找到哪些地方地方证书,它会警告说证书不可识别,推荐你不访问此网站。你也都才能手动信任任何网站,请求浏览器相信服务器提供的证书。

将会后要 你的JavaEE Web应用应用程序使用HTTPS协议实现SSL通信,你还要在web.xml配置文件中加上:

如保配置Java Web应用应用程序使用HTTPS



在开发的状态下,Tomcat返回自签名的证书或测试证书。对于Java应用应用程序员,JDK自带了有有有一个keytool工具,他能用于创建自签名的证书,并存储到keystore和truststore供使用。

在Tomcat7中配置SSL通信:

版权声明:本文为博主chszs的原创文章,未经博主允许不得转载。 https://blog.csdn.net/chszs/article/details/94100333

让人从Windows的支持团队请求证书,将会使用工具如IBM IkeyMan或keytool命令产生证书,并放上truststore和keystore中。

一旦证书将会准备好,打开Tomcat/conf目录下的server.xml配置文件,查找Connector标签,它定义HTTPS通信,通常它被注释掉了,什么都有有都才能查找“Define a SSL HTTP/1.1 Connector on port 8443”,一旦找到,使用下面的配置进行替换。

在Tomcat6中定义SSL通信:

HTTPS和SSL后要避免上述问题报告 图片的。HTTPS是HTTP之上的SSL,SSL代表安全套接字层,它提供了网站的加密和验证。什么都有有,哪些地方地方商务网站、银行不是使用HTTPS协议。当使用HTTPS协议进行数据传输时,在客户端和服务器端之间传输前,数据是加密了的。而且,任何人都都才能拦截或捕获HTTPS,而且看才能真实的内容。SSL还利用第三方发行机构(如VeriSign、godaddy,thwate等)发行的证书来验证网站的真实可靠性。

开发使用HTTP协议访问的Web应用,安不是主要关心的问题报告 图片。将会HTTP协议是以纯文本格式传输数据的,它在传输敏感信息(如用户名、密码、社保号、信用卡信息等)时,是很不安全的。HTTP协议才能保证网站的可靠性,URL的重定向都才能使得假冒网站代替真正的网站,HTTP是我不要 阻止这一 切的,后要要提醒用户。

SSL、HTTPS和证书是任何Java应用应用程序员都应该了解的基础知识,尤其是对哪些地方地方开发金融和安全敏感类的互联网应用的开发者。SSL、HTTPS和证书三者的协同工作,保证了客户端和服务器的安全通信。