参考
Tomcat7配置双向SSL配置客户端pck12证书。(自签名证书)
导入trust key store:
keytool -keystore truststore -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file ca-cert.pem
keytool -keystore truststore -keypass 123456 -storepass 123456 -alias client -import -trustcacerts -file client-cert.pem
客户端浏览器导入client.p12证书。(带私钥)
Server的证书
参考http://docs.codehaus.org/display/JETTY/How+to+configure+SSL
keytool -keystore keystore -alias jetty -genkey -keyalg RSA
jetty-ssl.xml的配置:
<New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
<Set name="Port">8443</Set>
<Set name="maxIdleTime">30000</Set>
<Set name="Acceptors">2</Set>
<Set name="AcceptQueueSize">100</Set>
<Set name="Keystore"><Property name="jetty.home" default="." />/etc/ssl/keystore</Set>
<Set name="Password">123456</Set>
<Set name="KeyPassword">123456</Set>
<Set name="truststore"><Property name="jetty.home" default="." />/etc/ssl/truststore</Set>
<Set name="trustPassword">123456</Set>
<Set name="needClientAuth">true</Set>
<Set name="truststoreType">JKS</Set>
<Set name="keystoreType">JKS</Set>
<Set name="includeCipherSuites">
<Array type="java.lang.String">
<Item>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</Item>
<Item>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</Item>
<Item>TLS_RSA_WITH_AES_128_CBC_SHA</Item>
<Item>TLS_DHE_DSS_WITH_AES_256_CBC_SHA</Item>
<Item>TLS_DHE_RSA_WITH_AES_256_CBC_SHA</Item>
<Item>TLS_RSA_WITH_AES_256_CBC_SHA</Item>
<Item>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
<Item>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</Item>
</Array>
</Set>
</New>
分享到:
相关推荐
Jetty 配置 SSL 如何在jetty下配置SSL
Jetty9 配置使用HTTPS证书,访问你的服务器更安全,更好的配置方法。
Jetty配置支持HTTPS以及受信网站证书生成方式
自己写的jetty6在eclipse启动中配置说明
Java Eclipse ee集合jetty和配置
jetty启动配置文件
( apache+jetty负载配置案例.zip ) 亲测可用,文档+APACHE原文件,稍做修改即可直接使用,可隐藏后端真实服务器地址,加上域名则更完美!!! 有需要的朋友自行下载使用。
简单jetty配置
网上看到jetty-proxy有反相代理功能,根据很多网页配置并未成功,感觉是jetty版本更新比较快,文档跟不上,所以把我调试通过的上传一下。jetty版本9.4.6
解决jetty8、jdk1.6环境下的ssl问题,示服务器的瞬时 Diffie-Hellman 公共密钥过弱,可以通过设置如下参数解决
java开发中Eclipse+maven+jetty环境配置
jettyssl使用jetty来配置https服务
JETTY启动文件配置方法.txt
tomcate和jetty虚拟目录配置方法,里面带配置文件例子
maven jetty插件配置指南。 看看就知道。
这个wiki提供jetty的入门教程、基础配置、功能特性、优化、安全、JavaEE、监控、常见问题、故障排除帮助等等。它包含教程、使用手册、视频、特征描述、参考资料以及常见问题。 Jetty文档 ---------------- 入门...
eclipse中使用Jetty插件实现https请求与SSL双向验证
NULL 博文链接:https://fuaotech.iteye.com/blog/2292707
jetty7的API,自制的chm文件,电子书