HTTP协议转换成HTTPS协议.docx
- 文档编号:23814977
- 上传时间:2023-05-21
- 格式:DOCX
- 页数:10
- 大小:567.42KB
HTTP协议转换成HTTPS协议.docx
《HTTP协议转换成HTTPS协议.docx》由会员分享,可在线阅读,更多相关《HTTP协议转换成HTTPS协议.docx(10页珍藏版)》请在冰豆网上搜索。
HTTP协议转换成HTTPS协议
HTTP协议转换成HTTPS协议
考虑到数据的安全敏感性采用https是超文本传输协议(HTTP)加SSL/TLS(数据链接层加密技术)的组合,用以鉴定网络服务器身份并且提供用户与服务器加密通讯。
本文以jboss-4.2.3.GA版本为例讲解配置https方法。
(tomcat在后面)
一、为服务器生成证书keystore密钥文件
1.以下是我在cmd中的操作:
%JAVA_HOME%\bin\keytool-genkey-aliasserver-keyalgRSA-keystoref:
\server.keystore-validity3650
或有相应提示输入提示信息
在F盘生成了一个server.keystore密钥文件。
-aliasserverkey的别名。
具体参数见本文档附录最后。
二、将生成好的server.keystore放入你的jboss安装目录
生成完后server.keystore放入D:
\jboss-4.2.3.GA\server\default\conf中。
三、修改server.xml文件
1.修改D:
\jboss-4.2.3.GA\server\default\deploy\jboss-web.deployer目录下的server.xml文件。
2.找到 keystoreFile="${jboss.server.home.dir}/conf/server.keystore"keystorePass="123456"clientAuth="false"sslProtocol="TLS" 也可不去掉注释增加如下代码: port="8443"minSpareThreads="5"maxSpareThreads="75" enableLookups="true"disableUploadTimeout="true" acceptCount="100"maxThreads="200" scheme="https"secure="true"SSLEnabled="true" keystoreFile="${jboss.server.home.dir}/conf/server.keystore"keystorePass="123456" clientAuth="false"sslProtocol="TLS"/> keystoreFile: server.keystore在jboss中的位置,在第二步中放的位置 keystorePass: 在cmd命令中输入的key密码一定要一直 sslProtocol="TLS": 加密方式 可以参考官网http: //docs.jboss.org/jbossweb/3.0.x/ssl-howto.html 四、修改项目中web.xml配置文件增加如下配置。 roleJBossAdmintoaccesstheHTMLJMXconsolewebapplication -- -- 可以用指定jsphtml等 其中transport-guarantee的可选参数类型有三个: NONE: 对所使用的通信协议不加限制; CONFIDENTIAL: 使用加密的通信协议; INTEGRAL: 数据必须以一种防止截取它的人阅读它的方式传送。 五、测试。 访问https: //localhost: 8443/jmx-console/index.jsp,可以了。 同时http: //localhost: 8080/jmx-console/index.jsp也可以访问 本项目地址: : 8080/buyerindex.do会强制转向的: 8443/buyerindex.do 注意是在cmd生成key文件时输入的 出现警告点击继续 出现红叉不信任警告 可以查看证书信息,里面都是cmd时生成的信息 六、安装导入证书 如上图点击“常规选项卡”点击安装证书 点击是。 重新打开浏览器此时的地址栏警告已经没有了 注意地址栏是cmd输入的“名字姓氏(名词可能不一样)”如果不匹配或出现警告“地址不符” 到处为止jbosshttps加密协议完成,注意这种用是单向认证 七、tomcat配置https协议 生成keystore文件与jboss相同。 文件存放位置: tomcat安装的根目录如: D: \apache-tomcat-6.0.37 修改conf下的service.xml文件方法与jboss修改文件相同如: port="8443"minSpareThreads="5"maxSpareThreads="75" enableLookups="true"disableUploadTimeout="true" acceptCount="100"maxThreads="200" scheme="https"secure="true"SSLEnabled="true" clientAuth="false"sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="123456"/> 注意红色部分tomcat6是这样配置的protocol="org.apache.coyote.http11.Http11NioProtocol" 其他tomcat版本protocol="HTTP/1.1" 修改项目web.xml文件同jboss相同。 完毕测试方法类同。 八、JDK中keytool 常用命令。 -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书 (在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如: 对于windowxp系统,会生成在系统的C: /DocumentsandSettings/UserName/文件名为“.keystore”) -alias 产生别名 -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中) -keyalg 指定密钥的算法(如RSA DSA(如果不指定默认采用DSA)) -validity 指定创建的证书有效期多少天 -keysize 指定密钥长度 -storepass 指定密钥库的密码(获取keystore信息所需的密码) -keypass 指定别名条目的密码(私钥的密码) -dname 指定证书拥有者信息例如: "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码" -list 显示密钥库中的证书信息 keytool -list-v-keystore指定keystore-storepass密码 -v 显示密钥库中的证书详细信息 -export 将别名指定的证书导出到文件 keytool -export-alias需要导出的别名-keystore指定keystore-file指定导出的证书位置及证书名称-storepass密码 -file 参数指定导出到文件的文件名 -delete 删除密钥库中某条目 keytool -delete-alias指定需删除的别 -keystore指定keystore -storepass密码 -printcert 查看导出的证书信息 keytool -printcert-fileyushan.crt -keypasswd 修改密钥库中指定条目口令 keytool -keypasswd-alias需修改的别名-keypass旧密码-new 新密码 -storepasskeystore密码 -keystoresage -storepasswd修改keystore口令 keytool -storepasswd-keystoree: /yushan.keystore(需修改口令的keystore)-storepass123456(原始密码)-newyushan(新密码) -import 将已签名数字证书导入密钥库 keytool -import-alias指定导入条目的别名-keystore指定keystore-file需导入的证书 下面是各选项的缺省值。 -alias "mykey" -keyalg "DSA" -keysize 1024 -validity 90 -keystore 用户宿主目录中名为 .keystore 的文件 -file 读时为标准输入,写时为标准输出 1、keystore的生成: 分阶段生成: keytool -genkey -aliasyushan(别名)-keypassyushan(别名密码)-keyalgRSA(算法)-keysize1024(密钥长度)-validity365(有效期,天单位)-keystore e: /yushan.keystore(指定生成证书的位置和证书名称)-storepass123456(获取keystore信息的密码);回车输入相关信息即可; 一次性生成: keytool -genkey-aliasyushan-keypassyushan-keyalgRSA-keysize1024-validity365-keystore e: /yushan.keystore-storepass123456-dname"CN=(名字与 姓氏),OU=(组织单位名称),O=(组织名称),L=(城市或区域名称),ST=(州或省份名称),C=(单位的两字母国家代码)";(中英文即可) 2、keystore信息的查看: keytool -list -v -keystoree: /keytool /yushan.keystore-storepass123456 WelcomeTo Download! ! ! 欢迎您的下载,资料仅供参考! THANKS! ! ! 致力为企业和个人提供合同协议,策划案计划书,学习课件等等 打造全网一站式需求 欢迎您的下载,资料仅供参考
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HTTP 协议 转换 HTTPS