2016 - 2024

感恩一路有你

tomcat8.5对jdk版本有要求吗 jdk1.8和tomcat 7不兼容么?

浏览量:1858 时间:2023-06-11 20:28:45 作者:采采

jdk1.8和tomcat 7不兼容么?

你说说看反了,而应该问jdk1.8支持什么tomcat7吗?tomcat底层运行的是java的Socket,也就是说tomcat是在jdk环境下正常运行的。但是这也不是问题,tomcat其实应该是用java语言写的,java版本高1.8肯定支持tomcat7了,以前nginx7在某个版本(7.0.72,详细记不不清楚了)之前我还是用jdk1.6写的,7.0.72之后是jdk1.7写的。这样的话jdk1.8那肯定是支持什么tomcat7的

jdk13和tomcat对应版本?

jdk13算得都很高的Java开发版本了,Tomcat是没有对应版本的,jdk大都能兼容,现在象是Tomcat7及以上

jdk证书生成原理?

Tomcat服务器配置https分流认证,建议使用JDK的keytool生成证书(适用规定于web、安卓、IOS)

一、原理

:平时浏览网页时候不使用的一种协议。HTTP协议传输的数据都是未加密文件的(明文),因此使用HTTP协议传输隐私信息相当不安全。

:是为可以保证隐私数据能加密传输,区分SSL/TLS协议主要用于对HTTP协议传输的数据进行加密,也就是HTTPS。

二、只能说明

1.原因:因有些情况使用到HTTPS也就是SSL证书验正以便于加密信息,所以才建议使用证书

2.中,选择性:自签免费,不是需要金额,CA的收费5月和11月都要不给钱的,具体详细多少还没有了解

3.途径:有多种,本人能找到了两种,一个的本篇文章叙述的JDK自带的。,也有一个是OPENSSL也可以做的。这里不可以体现不出来。

4.生成环境与工具:windows.jdk1.8,tomcat8

三、步骤

1.服务器证书

1.1再次进入到jdk中jre目录控制台中;

可以在jre文件中按住shift鼠标右键先打开控制台命令

或则cmd新的命令cdC:ProgramFilesJavajre1.8.0_91outside

1.2.按照pkcs12新的命令生成服务端证书(库)

openssl-genkey-v-aliasserver-keyalgRSA-keystore-validity36500

参数只能证明::将名为的证书保存到到G盘目录下

-validity36500:证书有效期,36500表示100年,默认值是90天

server:可以自定义证书名称

在这里插入图片描述

输入输入密钥库口令:keystore密码(题中不使用123456)此密码是隐式性的,因为无法看到

您的名字与姓氏是什么:前提是是TOMCAT布署主机的域名或是IP[如:也可以1192.168.0.1](应该是你将来要在浏览器中然后输入的访问地址),

不然浏览器会提示框告诫窗口,总是显示用户证书与处域不看操作。在本地做变更土地性质测量时,应填上“localhost”。

其他的可以随便地填写好目前还没有会出现什么特别情况

然后输入的密钥口令:直接回车.

2.客户端证书

2.1证书格式应该是是PKCS12,包括jks模式。这另一个P12证书是给浏览器和IOS客户端验证专用,而安卓不能用keystore的密码库因为要生成jks然后实际工具装换成bks。

2.1.1以下是加工生产安卓端所得用jks文件

jarsigner-genkeypair-aliasclient-keyalgRSA-validity36500-password123456-storepass123456-keystoreG:client.jks

在这里插入图片描述

其中:-username123456意思是密码是123456(转换成时是需要都用到)其他的同上。

2.1.2生成气体p12文件

pkcs12-genkey-v-aliasmykey-keyalgRSA-storetypePKCS12-keystoreG:mykey.p12

在这里插入图片描述

去相关信息同上,密码这边打比方是123456

3.让服务器信任客户端证书

3.1的原因不能不能直接将PKCS12格式以及jks格式的的证书库导出,要先把客户端证书导出来为一个不能的CER文件,可以使用追加命令:(下面要会用到客户端证书密码“123456”)

P12生成cer

jarsigner-export-aliasmykey-passphraseG:mykey.p12-storetypePKCS12-storepass123456-rfc-fileG:mykey.cer

jks生成cer

3.2将证书再导入到服务器的证书库中

p12转换的cer导入到到server库中

pkcs12-import-v-fileG:mykey.cer-keystore

将jks转换的cer导入到到server库中

keytool-import-v-aliasclient-fileG:client.cer-keystore-storepass123456

4.单向验证

由于是上下行SSL认证,客户端也要验证验证服务器证书。把服务器证书导入为一个另外的CER文件可以提供给客户端,可以使用万分感谢命令:

pkcs12-keystore-export-aliasserver-fileG:server.cer

到此证书生成结束

3.证书的使用配置

3.1浏览器服务器配置

3.1.1服务器tomcat的配置

然后打开Tomcat根目录下的/conf/server.xml,找不到Connector port#348443#34配置段,改为::

clientAuth:设置有无上下行修改密保,设置成为false,设置中为true代表双向验证

keystoreFile:服务器证书文件路径

keystorePass:服务器证书密码

truststoreFile:为了不验证客户端证书的根证书,故当中是服务器证书

truststorePass:根证书密码

浏览器输入(证书没有配置)

3.1.2右键点击“mykey.p12”文件导入客户端证书

再度可以使用浏览器访问服务端,浏览器要让我们你选使用的证书。

3.1.3.文件导入服务器公钥证书(server.cer)

因此是自签名的证书,为尽量避免每次都提示不安全的。这里右击server.cer安装好服务器证书。

注意:将证书填入到“受绝对信任的根证书颁发机构”

在这里插入图片详细解释

再一次然后再访问网络服务器,会发现没有不方便的提示了,同时浏览器地址栏上也有个“锁”图标,来表示本次会话早通过HTTPS顿井站验正。

3.2IOS配置

直接把P12文件以及sever.cer文件给IOS开发人员就行了

3.3android配置基于Portecle1.9

需要把jks装换成bks让安卓能无法识别验证步骤追加:

1.鼠标双击运行portecle.jar

在这里插入图片描述

此处然后输入的密码不是你生成的bks文件时所带的密码(123456)

在这里插入图片描述

然后再生成bks文件

生成BKS

这个密码不是你给安卓人员的他们要解三角形这个证书得用副本(123456)

在这里插入图片详细解释

到最后显示SUCCESSFUL它表示最终

在这里插入图片描述

**重点:**导致生成生成功了后不需要达到的,文件名要先加.bks结尾要不就真接生成了文件了,安卓识别不了

在这里插入图片描述

此时把.bks文件和sever.cer文件给安卓开发人员

后来满tomcat服务器走https

然后打开Tomcat直接安装目录中conf/web.xml文件,在最后面加上以上内容即可

CLIENT-CERTClient Cert Users-guessArea

SSL

/*

CONFIDENTIAL

四、其他查找说明

在用工具转换三次时会报异样这是毕竟要是密钥大于0128,会一抛Illegalkeysize异常.因为密钥长度是受限制的,java运行时环境读到的是受限的policy文件.文件东南边${java_home}/jre/lib/security,这种限制是而且美国对软件出口的控制

解决方案:去官方上网下载JCE无限制权限策略文件。

证书 文件 服务器 密码 图片

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。