我希望为我的网络应用程序使用SSL证书。任何人都可以指出我如何在Web应用程序中包含它?通过web.xml文件?我找到了很多IIS的例子,但我将使用tomcat和apache。
我想这个过程包括购买证书然后将网络应用与证书联系起来?这是对的吗?
答案 0 :(得分:1)
您可以创建自签名证书。简短版本:配置进入conf/sever.xml,看起来像这样:
<Connector
clientAuth="true" port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${catalina.home}/conf/server.jks"
keystoreType="JKS" keystorePass="password"
truststoreFile="${catalina.home}/conf/server.jks"
truststoreType="JKS" truststorePass="password"
SSLVerifyClient="require" SSLEngine="on" SSLVerifyDepth="2" sslProtocol="TLS"
/>
有关详细信息,请参阅source Q&A。
答案 1 :(得分:1)
我想这个过程包括 购买证书和
您无需购买任何东西。您可以使用java的keytool,OpenSSL或Bouncy Castle来创建自签名证书。但要实现此目的,您必须将Web客户端配置为使用自定义信任库或在java的默认信任库中导入证书
将网络应用与广告相关联 证书
没有。它是经过身份验证的服务器并发送证书而不是Web应用程序。
will be using tomcat and apache.
您必须转到server.xml并取消注释SSL的连接器 在那里,您必须定义密钥库和密码。如果您还希望信任库进行相互身份验证。 E.g。
<Connector protocol="org.apache.coyote.http11.Http11Protocol" clientAuth="false"
port="8443" keystoreFile="/conf/serverKeys.p12"
keystoreType="PKCS12" keystorePass="123456" etc
/>
您可以查看Tomcat的指南:Tomcat SSL how-to