Tomcat服务器是一款流行的Java服务器软件,它体积小功能强大,是很多Java后台开发者使用的网络服务器。目前常用的HTTP协议传输都是用明文,容易造成信息泄露,遭受非法攻击,对于敏感的信息传输使用HTTPS协议已经势在必行,本文就简单介绍用户通过自己的证书来实现HTTPS请求验证。
工具/原料
1
Tomcat服务器
2
JDK开发环境
方法/步骤
1
JDK安装配置完成后会同时安装keytool工具,在命令行中输入如下命令创建用户自己的证书包:
2
在目标文件夹下找到创建成功的tomcat.keystore文件,它就是用户自己的证书包文件
3
接着执行如下命令从keystore文件中导出用户自己的私人证书,执行完成后会发现在文件夹下出现了用户私人证书
4
接着查看Java的JRE安装路径,找到cacerts文件,也就是JVM虚拟机的根证书文件,里面有所有JVM信任的根证书
5
执行下面的命令将用户自己的证书导入到cacerts根证书文件中,确保JVM虚拟机能够识别用户证书
6
前面的步骤已经确保JVM信任用户自己的证书,接着需要到Tomcat服务器配置支持HTTPS的协议信息,找到Tomcat的server.xml配置文件,添加HTTPS的配置。
7
Tomcat服务器已经支持了HTTPS网络请求,用户在开发Web应用程序时需要在应用的路径配置中设置HTTPS请求,在web.xml文件中增加配置
8
Web应用的web.xml文件在配置路径后,需要增加安全限定节点,并且配置好执行HTTPS协议的路径信息
注意事项
1
本文只适合用户自测应用,企业级的应用需要申请专业的证书
2
JVM导入证书会导致运行环境安全性降低