开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Tomcat SSL - IllegalStateException: SSL会话ID不可用

Tomcat SSL是指在Tomcat服务器上配置和使用SSL（Secure Sockets Layer）协议来实现加密通信的过程。当在Tomcat服务器上配置SSL时，有时可能会遇到"IllegalStateException: SSL会话ID不可用"的错误。

这个错误通常是由于以下原因之一引起的：

证书配置错误：SSL证书是用于验证服务器身份并加密通信的关键组件。如果证书配置不正确，就会导致SSL会话ID不可用的错误。解决方法是确保正确配置了有效的SSL证书，并将其正确地导入到Tomcat服务器中。
密钥库问题：密钥库是存储SSL证书和私钥的地方。如果密钥库配置不正确或密钥库文件不可读，则会导致SSL会话ID不可用的错误。解决方法是检查密钥库的配置，并确保密钥库文件存在且可读。
协议配置问题：Tomcat服务器支持多种SSL协议，如TLS、SSLv2和SSLv3。如果协议配置不正确，就会导致SSL会话ID不可用的错误。解决方法是确保正确配置了适当的SSL协议，并禁用不安全的协议版本。
Tomcat版本兼容性问题：有时，特定版本的Tomcat服务器可能与SSL配置不兼容，导致SSL会话ID不可用的错误。解决方法是升级或降级Tomcat服务器版本，以确保与SSL配置兼容。

Tomcat SSL的优势是通过使用SSL协议，可以确保在客户端和服务器之间的通信过程中的数据安全性和完整性。SSL协议使用公钥加密和私钥解密的方式来加密和解密数据，从而防止数据被未经授权的第三方窃取或篡改。

Tomcat SSL的应用场景包括但不限于：

网络应用程序的安全通信：通过在Tomcat服务器上配置SSL，可以确保在Web应用程序和用户之间的通信过程中的数据安全性，例如网上银行、电子商务等。
内部通信的加密：在企业内部网络中，通过在Tomcat服务器上配置SSL，可以确保内部通信的数据安全性，例如内部网站、内部应用程序等。
身份验证和授权：通过SSL证书，可以验证服务器的身份，并确保只有经过授权的用户可以访问受保护的资源。

腾讯云提供了一系列与SSL相关的产品和服务，例如SSL证书、SSL加速等。您可以通过以下链接了解更多关于腾讯云SSL产品的信息：

请注意，以上答案仅供参考，具体的解决方法和推荐的产品可能因实际情况而异。在实际应用中，建议根据具体情况进行调整和选择合适的解决方案。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Nginx+SSL+Tomcat配置SSL证书(Nginx+SSL做前端，后端使用tomcat)

下面解决方案是浏览器和 Nginx 之间使用 HTTPS 通讯，而 Nginx 到 Tomcat 通过 proxy_pass 使用标准 HTTP 连接。...详细配置文件如下（Nginx 端口 80/443，Tomcat 端口 8080）： Nginx 前端SSL配置文件： upstream tomcat { server 127.0.0.1:8080.../Users/SSL/chinassl.crt; ssl_certificate_key /Users/SSL/chinassl.key; ssl_session_cache shared:SSL...plain HTTP is used proxy_pass http://tomcat; } } 其中最为关键的就是 ssl_certificate 和 ssl_certificate_key...后端 Tomcat，配置文件如下 server.xml： <?xml version='1.0' encoding='utf-8'?

1.7K2 0

spring boot启用tomcat ssl

参考：Tomcat创建HTTPS访问，java访问https，ssl证书生成：cer&jks文件生成摘录,spring-boot 这里复现一下完整过程：安装好java后，cmd就可以使用keytool...生成ssl证书： C:\Users\miaorf>keytool -genkey -alias tomcatjks -keyalg RSA -keystore d:\tomcat.jks 输入密钥库口令...8e9NJZ5fR4KIWrrtPRGHNQQEMVVOLKzTt80AGGqVcpHuSdjB0yBQPSCXhYHOiTI8 bpSjW5rVRFNh1obRe0ohnbB1PZaz1U5t3Cjo8ESOa3jp/3QP81o8iL9+eJnwjcK+ iD3n1F7i7izeBuOxfybEv47ZGVDkNRcKmzHWizQ66nhtGLU...并且配置application.yml: server.port = 8443 server.ssl.key-store = classpath:tomcat.jks server.ssl.key-store-password...= secret server.ssl.key-password = password 启动： gradlew bootRun，最终打印信息： 2016-09-05 21:54:05.003 INFO

1.6K14 0

Tomcat 安装SSL证书原

登录GetSSL会员中心，点击左侧【 SSL证书管理】，点击【查看订单】，【下载SSL证书】。选择Tomcat格式，输入密码并点击下载。 ?...第一步：进入Tomcat安装目录, d:/apache-tomcat-8.0.18, 把下载的jks文件放在tomcat安装目录即可。...d:/apache-tomcat-8.0.18/getssl.cn.jks 第二步：打开tomcat配置文件 conf/server.xml tomcat默认一般是8080端口或者 80端口，先找到这一段... 【 jks 文件名需要修改】 keystorePass=”123456″ 【jks密码】注意事项：防火墙要允许443端口使用CDN，需要让CDN服务商安装SSL...修改DHE大小 -Djdk.tls.ephemeralDHKeySize=2048 Tagged:ssl安装教程tomcat安装SSL证书 Related Articles (adsbygoogle

3.3K4 0

Tomcat配置多SSL证书

前言前一阵用子域名解析了一个服务，发现开启https后，浏览器报错证书无效，于是我专门为子域名申请了证书，我的需求是通过不同的域名访问同一个tomcat，经过一番折腾后，终于实现了这个需求。...实现过程我的tomcat版本是9.0，其他版本的应该也是这样配置。...--开启多域名ssl证书-->

1.6K2 0

SSL会话原理详解与疑问解答

【SSL】 1.problem analysis 建立一个 SSL会话，如图1。结合服务器到客户端的认证，但是没有客户端到服务器的认证。...补充资料： SSL会话：是指客户和服务器之间的一个关联关系。会话通过握手协议来创建。它定义了一组安全参数。...一次会话过程通常会发起多个SSL连接来完成任务，例如一次网站的访问可能需要多个HTTP/SSL/TCP连接来下载其中的多个页面，这些连接共享会话定义的安全参数。...这种共享方式可以避免为每个SSL连接单独进行安全参数的协商，而只需在会话建立时进行一次协商，提高了效率。...根据SSL协议的约定，会话状态由以下参数来定义：（1）会话标识符：是由服务器选择的任意字节序列，用于标识活动的会话或可恢复的会话状态。（2）对方的证书：会话对方的X.509v3证书。

4233 0

Tomcat开启SSL 8443端口的方法

背景本文以ubuntu环境为例进行说明，具体环境如下 OS：ubuntu-server_12.04 TOMCAT_HOME:/usr/local/tomcat7，安装方法参考：windows和linux...下将tomcat注册为服务 JAVA_HOME:/usr/lib/jvm/jdk1.7.0_45，安装方法参考：ubuntu下安装JDK并配置java环境总体思路服务器端 1.用JDK自带的Keytool...生成keystore文件 1)打开终端控制台，转向tomcat主目录，执行生成keystore文件命令，这条命令的作用是在tomcat主目录下生成server.keystore文件，这里设定的server.keystore...keytool -genkey -alias tomcat -keyalg RSA -keypass Envisi0n -storepass Envisi0n -keystore server.keystore...如图： 2.png 客户端如果要访问tomcat的ssl8843端口，需要导入这个证书。

4K11 0

nginx+tomcat配置ssl实现https

实例中tomcat版本为tomcat9。...纯tomcat篇仅为tomcat时，进入tomcat目录/conf/server.xml中，添加如下代码（具体参数请根据实际情况修改），并重启tomcat即可。...; index index.html index.htm; ssl_certificate C:/zhonya/keytool/ssl/domain.crt; ssl_certificate_key...C:/zhonya/keytool/ssl/domain.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2...; ssl_ciphers AESGCM:ALL:!

4.4K1 0

给tomcat7配置SSL证书

今天工作中需要给tomcat7配置SSL证书，以使用https访问tomcat服务。...tomcat7配置SSL证书从GoDaddy买来的证书包括3个文件，test.com.key, test.com.crt, godaddy_intermediate.crt。...申请SSL证书的通用步骤上一节的步骤有些曲折，仔细研究了下，发现如果按一定步骤从头来申请SSL证书，还是比较简单的。...123456 参考 http://www.oschina.net/question/2266279_221175 http://www.fourproc.com/2010/06/23/create-a-ssl-keystore-for-a-tomcat-server-using-openssl.../tomcat-7.0-doc/ssl-howto.html

3.5K8 0

AppScan检测CAS,tomcat SSL版本漏洞

AppScan扫描CAS所在的tomcat,检查出"支持不推荐使用的 SSL 版本",于是在tomcat中设置此时CAS的客户端报错 javax.net.ssl.SSLHandshakeException...fatal alert: handshake_failure 根据这篇文章 https://blogs.oracle.com/java-platform-group/diagnosing-tls,-ssl

1.4K3 0

国密SSL协议之Tomcat集成

1 背景 Tomcat自身支持标准的SSL协议，但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议（单向）的完整过程，仅供学习和参考之用。...4 Tomcat部署国密SSL 1）安装JRE rpm -i jre-8u212-linux-x64.rpm 2）部署Tomcat /root/下解压Tomcat tar zxfm apache-tomcat.../root/apache-tomcat-9.0.37/bin/startup.sh 5 访问验证 1)下载360安全浏览器 https://se.360.cn 2)开启国密SSL支持 gmssl2...SSL组件，使得Tomcat自身不做任何编译修改，即可比较简单的支持国密SSL协议，满足等保等政策合规，确实是一个简单可操作的方法。...www.gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL，支持国密SSL/标准 SSL自适应，也支持Nginx和Apache，值得推荐和试用。

2.8K5 1

Nginx开启ssl会话复用，能提升多少性能？

上图是Nginx官网文档中，关于ssl_session_cache的介绍，ssl_session_cache，就是缓存ssl会话状态的缓存，它有4种模式可选，分别是： off：严格的禁止使用会话缓存 none...：宽松的禁止使用会话缓存，即虽然nginx不说不允许使用会话缓存，但实际不会将会话缓存下来 builtin：openssl的内置缓存，只有一个工作进程可以使用该缓存，官方指出，内置缓存，会导致内存碎片...在nginx中设置ssl_session_cache之后，就开启了TLS缓存复用，整个过程如下：客户端Client Hello的时候，会带一个Session ID，如果6769号包中 ?...因为服务端开启了ssl_session_cache，则在缓存中查找对应的Session ID，如果存在则接受并恢复会话，返回相同的Session ID ?...如果在缓存中，未找到对应的Session ID，则转换成完整的TLS握手缓存的时间由ssl_session_timeout决定，默认是5分钟总结： TLS通过复用ssl来优化TLS连接过程，

2.7K3 0

Tomcat8.5 9 安装ssl证书原

certificateKeystorePassword="123456" type="RSA" /> // 其他站点复制多个 SSLHostConfig 使用Apache证书安装SSL...SSLEnabled="true"> <Certificate certificateKeyFile="conf/<em>ssl</em>.../server.key" certificateFile="conf/<em>ssl</em>/server.crt" ...certificateChainFile="conf/<em>ssl</em>/server.ca-bundle" type="RSA" /> <...具体的配置参数请参考 tomcat官方文档 https://tomcat.apache.org/tomcat-9.0-doc/config/http.html (adsbygoogle = window.adsbygoogle

1.6K5 0

HTTP转HTTPS—使用OpenSSL创建自签名SSL证书以及Tomcat配置SSL证书实战

即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同http:体系,用于安全的HTTP数据传输。...注册备案过的域名，可以供我们使用，申请SSL证书，需要SSL证书进行认证。SSL证书有很多途径都可以申请，比如国内的阿里云，腾讯云等都是比较方便的，而且还有免费的证书可以申请，都是一年的使用时间。...5 Tomcat配置SSL证书此处我的Tomcat安装在Windows10系统中；在Server中配置：声明开启HTTPS (SSL认证) 声明侦听443端口（并确保已在防火墙上打开443端口）...5.3 启动Tomcat 到bin目录下，双击执行startup.bat 6 在浏览器中访问在浏览器中打开https://localhost来访问。 ?...参考文献 OpenSSL下载安装使用OpenSSL生成自签名SSL证书自签名证书生成过程 Tomcat安装SSL证书

14.7K2 1

Apache Tomcat 9.0.34 SSL证书配置（Tomcat 9.0系列版本均可参考）

\tools.jar image.png 测试jdk1.8.0_241是否安装成功，使用下面两个命令测试 java -version javac -version image.png （3）、安装配置Tomcat...9.0.34 SSL证书下载 Tomcat 9.0.34：https://tomcat.apache.org/download-90.cgi image.png 安装 Tomcat 9.0.34：直接点击...apache-tomcat-9.0.34.exe 进行安装，保持默认即可，除非有特殊需求安装完后，在浏览器网址栏搜索：http://localhost:8080，测试 Tomcat 9.0.34 是否安装成功...，成功显示如下： image.png 修改 Tomcat 9.0.34 配置，配置SSL证书 SSL证书目录 image.png 进入 C:\Program Files\Apache Software...9.0.34 ，在浏览器中输入 https://域名:8443 测试正确结果如下： image.png 到此，Tomcat 9.0.34 的 SSL 证书配置完成。

2K0 0

开启全站HTTPS时代-Nginx SSL+tomcat集群

SSL For Free 免费 SSL 凭证申请 Let’s Encrypt 什么是Let’s Encrypt 可以看看简书上的这篇文章写得比较详细《Let's Encrypt SSL证书配置》文章中详细介绍了使用如何手动生成...SSL证书。.../https.access.log main; # error_page 500 502 503 504 /service/tomcat/nginx/504/504.html;...配置Tomcat server.xml 的 Engine 模块下配置一个 Valve：在Tomcat的webapps/ROOT目录下添加test.html测试如下图: ? image.png

8033 0

jdk之keytool生成ssl证书，搭建tomcat+https协议

输入命令： keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:/ssl/tomcat.keystore -validity 365 （参数说明...F:/ssl/tomcat.keystore指定生成服务器证书库路径。validity证书有效期，365为一年）注：以上的keystore密码建议设置成一致，避免混乱。...（服务器信任客户端证书） keytool -import -v -file f:/ssl/clientkey.cer -keystore f:/ssl/tomcat.keystore 5、客户端信任服务器证书...： keytool -keystore f:/ssl/tomcat.keystore -export -alias tomcat -file f:/ssl/tomcat.cer 导入后，本地安装证书。...需要将另一个tomcat访问端口重定向redirectPort="8443"进行修改。比如修改为8444，此时ssl配置Connector 也应改为8444。否则将提示端口被占用。

4121 0

Tomcat 服务器安装 SSL证书，实现 HTTP 自动跳转 HTTPS

一、下载证书 1.1、登录控制台 1.2、控制台搜索：SSL证书 1.3、进入 SSL证书控制台 1.4、申请免费 SSL证书，已有证书请跳过 1.5、下载已签发的证书、选择 Tomcat 版本二、Tomcat...服务器配置 2.1、进入 Tomcat 目录创建个 cert 文件夹 2.2、将下载好的 SSL证书压缩包里的文件、拷进 cert 文件夹。...2.3、找到安装 Tomcat目录下在 conf 文件夹中的 server.xml 文件。...2.4、重启 Tomcat 即可通过 HTTPS 进行访问（确认已开启 443 端口）三、配置自动跳转 HTTPS 3.1、找到安装 Tomcat目录下在 conf 文件夹中的 server.xml...文件内容…标签中增加以下配置： CLIENT-CERT Client Cert Users-only Area SSL /* CONFIDENTIAL 3.3、重启 Tomcat 即可。

7831 0

Linux服务器上Tomcat配置SSL证书并自动续期

我输入的是tomcat的ROOT目录，成功之后出现如下信息： [root@host letsencrypt]# ....目录下有5个文件 /etc/letsencrypt/live/janeyork.qicp.vip cert.pem 服务器证书 chain.pem 根证书中继证书 fullchain.pem ssl...-- Authorization setting for SSL --> CLIENT-CERT Client...-- Authorization setting for SSL --> SSL</...） 0 0 3 * * sh /ts/ssl_auto.sh >/dev/null 2>&1 & 00 12 * * * sh /home/text.sh >> //home/logs/log

4212 0

配置Tomcat使用https协议(配置SSL协议) (http自动跳转到https)

希望请求使用https 希望 Tomcat支持 Https，主要的工作是配置 SSL协议 SSL(Secure Sockets Layer 安全套接层) 配置Tomcat使用https协议(配置SSL

7352 0

详细记录spring boot采用https访问，SpringBoot内置tomcat配置SSL证书

https 是以安全为目标的 http 通道，而 https 的安全基础是 SSL。使用阿里云的免费证书，轻松实现https。 1.申请腾讯云或者阿里云的 SSL 证书。...在国内的所有网站都必须备案(使用海外服务器则不需要备案)，未备案的域名不能使用国内服务器 3.设置相关的信息，等待审核通过一般情况一会儿就审核通过了 4.将审核通过的证书下载下载自己对于的证书（该教程下载的Tomcat...② 添加application.properties相关设置 #你生成的证书名字 server.ssl.key-store= classpath:自己证书的名字.pfx #密钥库密码 server.ssl.key-store-password...= 自己下载的文件解压pfx-password.txt文件内容 server.ssl.keyStoreType= PKCS12 结束将项目打包，上传运行，ok

1.6K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭