首页 | 新闻 | 新品 | 文库 | 方案 | 视频 | 下载 | 商城 | 开发板 | 数据中心 | 座谈新版 | 培训 | 工具 | 博客 | 论坛 | 百科 | GEC | 活动 | 主题月 | 电子展
返回列表 回复 发帖

配置 Tomcat 和 Wireshark 来获取并解码 SSL 通信 -3 配置 Tomcat

论坛元老

Rank: 8Rank: 8

UID
1066743 
1#
打印
tT
look_w发表于 2018-8-23 21:18 | 只看该作者

配置 Tomcat 和 Wireshark 来获取并解码 SSL 通信 -3 配置 Tomcat

配置 Tomcat现在您已经有了所需的加密工件,您可以配置 Tomcat 来使用它们。有三个配置步骤是您必须完成的:
  • 把 dissectable.keystore 复制到 Tomcat 的根目录下。
  • 命令 Tomcat 使用您已创建的服务器证书。
  • 将密码集限制为 Wireshark 可以处理的密码。
通过编辑同一文件能够完成最后两步。在 Tomcat 的安装过程中,浏览 conf 目录,编辑 server.xml 文件。定位文件中定义 SSL 连接器的部分,如清单 1 所示:
清单1. 默认 SSL 连接器定义
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<!--
<Connector port="8443"
    maxHttpHeaderSize="8192"
    maxThreads="150"
    minSpareThreads="25"
    maxSpareThreads="75"      
    enableLookups="false"
    disableUploadTimeout="true"         
    acceptCount="100"
    scheme="https" secure="true"           
    clientAuth="false"
    sslProtocol="TLS" />
-->




删除第二行和最后一行,使 xml 看起来像清单 2 所示的代码。
清单 2. 取消注释的 SSL 连接器定义
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector
    port="8443"
    maxHttpHeaderSize="8192"     
    maxThreads="150"
    minSpareThreads="25"
    maxSpareThreads="75"   
    enableLookups="false"
    disableUploadTimeout="true"      
    acceptCount="100"
    scheme="https"
    secure="true"      
    clientAuth="false"
    sslProtocol="TLS"
/>




然后修改连接器元素使其包含以下的粗体文档。这将假设您将 dissectable.keystore 文件复制到 Tomcat 的安装根目录下(即与 LICENSE 和 NOTICE 文件相同的位置)。在下例中出现 "password here" 的位置,您需要输入之前选择的 <jks server pass phrase>。
清单 3. 修改后的 SSL 连接器定义
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
   <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
   <Connector
       port="8443"
       maxHttpHeaderSize="8192"     
       maxThreads="150"
       minSpareThreads="25"
       maxSpareThreads="75"   
       enableLookups="false"
       disableUploadTimeout="true"      
       acceptCount="100"
       scheme="https"
       secure="true"      
       clientAuth="false"
       sslProtocol="TLS"
keystoreFile="dissectable.keystore"keystorePass=""ciphers="SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA,  SSL_RSA_WITH_3DES_EDE_CBC_SHA"
   />




验证 Tomcat 配置这时验证 Tomcat 是否正确配置是很有必要的。为此,只需在 bin 目录下运行 startup.bat 脚本就能确认 Tomcat 的配置。如果您已经正确配置一切,并将 ssectable.keystore 文件复制到正确位置,那么 Tomcat 就会正确无误地开始运行。
如果 Tomcat 没有正确开始运行,要么屏幕上显示有错误,要么是运行失败,那么您就需要检查两方面的内容,看您所做的 xml 编辑是否有输入错误,或者 keystore 文件是否位于正确的位置。
一旦 Tomcat 启动,您就可以通过启动 Web 浏览器和导航到 https://localhost:8443/ 来确认 SSL 连接开始运行。最初会出现服务器证书申诉,并询问您是否希望信任服务器(具体的术语因所使用的浏览器而异)。产生这个问题的原因是您之前创建的自签名证书,您应该回答您信任服务器。然后您会看到 Tomcat 的欢迎页面,这就表示您已经将 Tomcat 正确配置为支持安全连接。
收藏 分享 评分
回复 引用

订阅 TOP

返回列表