tomcat8.5对jdk版本有要求吗 jdk1.8和tomcat 7不兼容么?
jdk1.8和tomcat 7不兼容么?
你说说看反了,而应该问jdk1.8支持什么tomcat7吗?tomcat底层运行的是java的Socket,也就是说tomcat是在jdk环境下正常运行的。但是这也不是问题,tomcat其实应该是用java语言写的,java版本高1.8肯定支持tomcat7了,以前nginx7在某个版本(7.0.72,详细记不不清楚了)之前我还是用jdk1.6写的,7.0.72之后是jdk1.7写的。这样的话jdk1.8那肯定是支持什么tomcat7的
jdk13和tomcat对应版本?
jdk13算得都很高的Java开发版本了,Tomcat是没有对应版本的,jdk大都能兼容,现在象是Tomcat7及以上
jdk证书生成原理?
Tomcat服务器配置https分流认证,建议使用JDK的keytool生成证书(适用规定于web、安卓、IOS)
一、原理
:平时浏览网页时候不使用的一种协议。HTTP协议传输的数据都是未加密文件的(明文),因此使用HTTP协议传输隐私信息相当不安全。
:是为可以保证隐私数据能加密传输,区分SSL/TLS协议主要用于对HTTP协议传输的数据进行加密,也就是HTTPS。
二、只能说明
1.原因:因有些情况使用到HTTPS也就是SSL证书验正以便于加密信息,所以才建议使用证书
2.中,选择性:自签免费,不是需要金额,CA的收费5月和11月都要不给钱的,具体详细多少还没有了解
3.途径:有多种,本人能找到了两种,一个的本篇文章叙述的JDK自带的。,也有一个是OPENSSL也可以做的。这里不可以体现不出来。
4.生成环境与工具:windows.jdk1.8,tomcat8
三、步骤
1.服务器证书
1.1再次进入到jdk中jre目录控制台中;
可以在jre文件中按住shift鼠标右键先打开控制台命令
或则cmd新的命令cdC:ProgramFilesJavajre1.8.0_91outside
1.2.按照pkcs12新的命令生成服务端证书(库)
openssl-genkey-v-aliasserver-keyalgRSA-keystore-validity36500
参数只能证明::将名为的证书保存到到G盘目录下
-validity36500:证书有效期,36500表示100年,默认值是90天
server:可以自定义证书名称
在这里插入图片描述
输入输入密钥库口令:keystore密码(题中不使用123456)此密码是隐式性的,因为无法看到
您的名字与姓氏是什么:前提是是TOMCAT布署主机的域名或是IP[如:也可以1192.168.0.1](应该是你将来要在浏览器中然后输入的访问地址),
不然浏览器会提示框告诫窗口,总是显示用户证书与处域不看操作。在本地做变更土地性质测量时,应填上“localhost”。
其他的可以随便地填写好目前还没有会出现什么特别情况
然后输入的密钥口令:直接回车.
2.客户端证书
2.1证书格式应该是是PKCS12,包括jks模式。这另一个P12证书是给浏览器和IOS客户端验证专用,而安卓不能用keystore的密码库因为要生成jks然后实际工具装换成bks。
2.1.1以下是加工生产安卓端所得用jks文件
jarsigner-genkeypair-aliasclient-keyalgRSA-validity36500-password123456-storepass123456-keystoreG:client.jks
在这里插入图片描述
其中:-username123456意思是密码是123456(转换成时是需要都用到)其他的同上。
2.1.2生成气体p12文件
pkcs12-genkey-v-aliasmykey-keyalgRSA-storetypePKCS12-keystoreG:mykey.p12
在这里插入图片描述
去相关信息同上,密码这边打比方是123456
3.让服务器信任客户端证书
3.1的原因不能不能直接将PKCS12格式以及jks格式的的证书库导出,要先把客户端证书导出来为一个不能的CER文件,可以使用追加命令:(下面要会用到客户端证书密码“123456”)
P12生成cer
jarsigner-export-aliasmykey-passphraseG:mykey.p12-storetypePKCS12-storepass123456-rfc-fileG:mykey.cer
jks生成cer
3.2将证书再导入到服务器的证书库中
p12转换的cer导入到到server库中
pkcs12-import-v-fileG:mykey.cer-keystore
将jks转换的cer导入到到server库中
keytool-import-v-aliasclient-fileG:client.cer-keystore-storepass123456
4.单向验证
由于是上下行SSL认证,客户端也要验证验证服务器证书。把服务器证书导入为一个另外的CER文件可以提供给客户端,可以使用万分感谢命令:
pkcs12-keystore-export-aliasserver-fileG:server.cer
到此证书生成结束
3.证书的使用配置
3.1浏览器服务器配置
3.1.1服务器tomcat的配置
然后打开Tomcat根目录下的/conf/server.xml,找不到Connector port#348443#34配置段,改为::
clientAuth:设置有无上下行修改密保,设置成为false,设置中为true代表双向验证
keystoreFile:服务器证书文件路径
keystorePass:服务器证书密码
truststoreFile:为了不验证客户端证书的根证书,故当中是服务器证书
truststorePass:根证书密码
浏览器输入(证书没有配置)
3.1.2右键点击“mykey.p12”文件导入客户端证书
再度可以使用浏览器访问服务端,浏览器要让我们你选使用的证书。
3.1.3.文件导入服务器公钥证书(server.cer)
因此是自签名的证书,为尽量避免每次都提示不安全的。这里右击server.cer安装好服务器证书。
注意:将证书填入到“受绝对信任的根证书颁发机构”
在这里插入图片详细解释
再一次然后再访问网络服务器,会发现没有不方便的提示了,同时浏览器地址栏上也有个“锁”图标,来表示本次会话早通过HTTPS顿井站验正。
3.2IOS配置
直接把P12文件以及sever.cer文件给IOS开发人员就行了
3.3android配置基于Portecle1.9
需要把jks装换成bks让安卓能无法识别验证步骤追加:
1.鼠标双击运行portecle.jar
在这里插入图片描述
此处然后输入的密码不是你生成的bks文件时所带的密码(123456)
在这里插入图片描述
然后再生成bks文件
生成BKS
这个密码不是你给安卓人员的他们要解三角形这个证书得用副本(123456)
在这里插入图片详细解释
到最后显示SUCCESSFUL它表示最终
在这里插入图片描述
**重点:**导致生成生成功了后不需要达到的,文件名要先加.bks结尾要不就真接生成了文件了,安卓识别不了
在这里插入图片描述
此时把.bks文件和sever.cer文件给安卓开发人员
后来满tomcat服务器走https
然后打开Tomcat直接安装目录中conf/web.xml文件,在最后面加上以上内容即可
CLIENT-CERTClient Cert Users-guessArea
SSL
/*
CONFIDENTIAL
四、其他查找说明
在用工具转换三次时会报异样这是毕竟要是密钥大于0128,会一抛Illegalkeysize异常.因为密钥长度是受限制的,java运行时环境读到的是受限的policy文件.文件东南边${java_home}/jre/lib/security,这种限制是而且美国对软件出口的控制
解决方案:去官方上网下载JCE无限制权限策略文件。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
