网站建设到备案,国外数码印花图案设计网站,制作网页计算器,wordpress 301页可能在大多数Java EE项目中#xff0c;您将拥有具有SSL支持#xff08; https #xff09;的部分或整个系统#xff0c;因此浏览器和服务器可以通过安全连接进行通信。 这意味着在处理数据之前#xff0c;已发送的数据已加密#xff0c;传输并最终解密。 问题在于… 可能在大多数Java EE项目中您将拥有具有SSL支持 https 的部分或整个系统因此浏览器和服务器可以通过安全连接进行通信。 这意味着在处理数据之前已发送的数据已加密传输并最终解密。 问题在于有时官方的“密钥库”仅可用于生产环境而不能在开发/测试机器中使用。 然后一个可能的步骤是由团队的一个成员创建一个非官方的“密钥库” 并将其共享给所有成员以便每个人都可以使用https在本地进行测试并且对于测试/ QA环境也是如此。 但是使用这种方法会遇到一个问题那就是当您要运行该应用程序时您会收到一条警告/错误消息表明证书不受信任。 您可以忍受这一点但是我们可以做得更好并通过创建自签名SSL证书来避免这种情况。 在本文中我们将了解如何使用自签名证书在Apache TomEE 和Tomcat 中创建和启用SSL 。 首先要做的是安装openssl。 此步骤将取决于您的操作系统。 就我而言我使用Ubuntu 14.04运行。 然后我们需要使用Triple-DES算法生成1024位RSA私钥并以PEM格式存储。 我将使用{userhome} / certs目录生成所有必需的资源但是可以毫无问题地对其进行更改。 生成私钥 openssl genrsa -des3 -out server.key 1024 在这里我们必须引入一个密码在这个示例中我将使用apachetomee 请在生产中不要这样做。 产生企业社会责任 下一步是生成CSR 证书签名请求。 理想情况下将生成此文件并将其发送给Thawte或Verisign等证书颁发机构后者将验证身份。 但是在本例中我们将使用先前的私钥对CSR进行自签名。 openssl req -new -key server.key -out server.csr 提示之一是“公用名例如服务器FQDN或您的姓名”。 重要的是要使用SSL保护的服务器的标准域名必须填写此字段。 对于开发机您可以设置“ localhost”。 现在已经有了私钥和csr我们可以通过运行以下命令来生成有效期为一年的X.509自签名证书 生成自签名证书 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 要在Apache TomEE 和Tomcat中安装证书我们需要使用密钥库。 该密钥库是使用keytool命令生成的。 要使用此工具证书应为PKCS12证书。 因此我们将使用openssl通过运行以下命令将证书转换为PKCS12格式 准备Apache TomEE openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name test_server -caname root_ca 我们差不多完成了现在我们只需要创建密钥库。 与所有其他资源一样我已使用相同的密码来保护密钥库这是 阿帕切米 。 keytool -importkeystore -destkeystore keystore.jks -srckeystore server.p12 -srcstoretype PKCS12 -srcalias test_server -destalias test_server 现在我们在{userhome} / certs中创建了一个keystore.jks文件。 将密钥库安装到Apache TomEE中 在http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html中描述了将密钥库安装到Apache TomEE 和Tomcat中的过程。 但总而言之唯一要做的是打开$ {TOMEE_HOME} /config/server.xml并定义SSL连接器。 Service nameCatalinaConnector port8443 protocolHTTP/1.1maxThreads150 SSLEnabledtrue schemehttps securetruekeystoreFile${user.home}/certs/keystore.jks keystorePassapachetomeeclientAuthfalse sslProtocolTLS /
/Service 请注意在我的案例中您需要设置密钥库位置{userhome} /certs/keystore.jks以及用于打开名为apachetomee的密钥库的密码。 准备浏览器 在启动服务器之前我们需要在浏览器中将server.crt添加为有效的Authorities。 在Firefox中 Firefox首选项-高级-查看证书-权限选项卡然后导入server.crt文件。 在Chrome中设置- HTTPS / SSL-管理证书…-权限标签然后导入server.crt文件。 现在您可以启动Apache TomEE 或Tomcat了可以使用https和端口8443导航到任何已部署的应用程序。 就是这样现在我们可以运行测试使用Selenium 而不必担心不受信任的证书警告。 翻译自: https://www.javacodegeeks.com/2015/01/self-signed-certificate-for-apache-tomee-and-tomcat.html
