使用Openssl为Tomcat配置SSL(双向认证)

最新推荐文章于 2022-03-30 16:39:45 发布
VIP文章 最新推荐文章于 2022-03-30 16:39:45 发布
阅读量2w 收藏 14
点赞数 1
分类专栏: Tomcat 数字签名 文章标签: tomcat ssl 脚本 scheme internet 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunyujia/article/details/3017405
版权

转载请注明出处:http://blog.csdn.net/sunyujia/

其实我手头上有许多正规ca颁发的证书不过都是过期的,每次使用都需要调整系统日期,不方便,所以就想自己做一套以备平时测试使用。

本文只介绍如何配置,至于理论性的东西请读者自行 百度或者google 网上很多

配置步骤:

1.安装检查openssl环境

安装openssl的方法见http://blog.csdn.net/sunyujia/archive/2008/10/03/3014667.aspx

安装完成后将openssl/bin添加到环境变量path中,该目录下正常有4个文件

openssl.exe,ssleay32.dll,libeay32.dll,openssl.cnf

注意:cnf扩展名会被操作系统当成快捷方式,看不到扩展名,在dos下使用dir就可以看到。

进入cmd后输入openssl可能会提示

WARNING: can't open config file: /usr/local/ssl/openssl.cnf

提示找不到openssl.cnf ,没有关系在输入openssl命令前添加环境变量OPENSSL_CONF即可。

set OPENSSL_CONF=openssl.cnf

本教程使用openssl.cnf默认配置即可无需修改。

2.在openssl安装目录(bin目录的上一级目录,有openssl.cnf文件的目录即可)新建如下批处理脚本

在贴脚本前我先说明下脚本实现主要功能:

建立CA证书

签发Server端证书

签发Client端证书

用keytool生成tomcat使用的jks文件

此批处理文件较长,我已检查多次如果错误请读者指正,谢谢!

  1. @echo off
  2. echo.
  3. echo.
    echo 单向SSL验证 TOMCAT_HOME/conf/server.xml文件配置示例
    echo.
  4. echo My Blog:ht^tp://blog.csdn.net/sunyujia/
  5. echo.
  6. set OPENSSL_CONF=openssl.cnf 
  7. echo.
  8. echo 制作根证书
  9. echo 1.创建根证私钥
  10. if not exist root-key.key (
  11.     echo 创建一个不加密的PEM格式的私钥root-key.key
  12.     rem genrsa 用于生成一个 RSA 私钥 
  13.     rem 1024是私钥的长度,默认是 512 ,最大是 1024
  14.     openssl genrsa -out root-key.key 1024
  15. else (
  16.     echo 私钥root-key.key已经存在
  17. )
  18. echo 2.创建根证书请求文件
  19. if not exist root-req.csr (
  20.     echo 使用root-key.key私钥 创建一个根证书请求文件root-req.csr
  21.     rem -new 产生一个新的CSR, 它会要用户输入创建CSR的一些必须的信息.
  22.     rem 至于需要哪些信息,是在config文件里面定义好了的.
  23.     rem -key 指明我们的私有密钥文件名.允许该文件的格式是PKCS#8
  24.     rem 如果-key没有被set
最低0.47元/天 解锁文章
sunyujia
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
tomcatopenSSL构建https双向认证
07-28
这是我实战的笔记,全程直播。 #### TomcatOpenssl构建HTTPS双向认证 ###### 选择HTTPS WEB服务器 Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA 1、生成--服务器端--私钥和证书请求 2、生成--客户端-----私钥和证书请求 3、生成CA 4、通过CA签发证书 5、生成pem格式证书 6、生成pkcs12格式证书 二、tomcat实现双向认证 1、创建服务器信任的CA证书库 2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)
openssl使用手册
conkeyn的专栏
08-04 1773
OpenSSL有两种运行模式:交互模式和批处理模式。 直接输入openssl回车进入交互模式,输入带命令选项的openssl进入批处理模式。 (1) 配置文件 OpenSSL的默认配置文件位置不是很固定,可以用openssl ca命令得知。 你也可以指定自己的配置文件。 当前只有三个OpenSSL命令会使用这个配置文件:ca, req, x509。有望未来版本会有更多命令使用配置...
TomcatOpenssl构建HTTPS双向认证(
tengji900的专栏
07-08 923
<br />一、创建服务器证书、客户端证书以及CA<br />环境系统为RedHat AS4 Update4,openssl版本为OpenSSL 0.9.7a Feb 19 2003,应该是系统自带版本。<br />拷贝openssl.cnf文件到当前目录,按照openssl.cnf文件中配置需要在当前目录下建立几个文件和文件夹,有./demoCA/  ./demoCA/newcerts/  ./demoCA/index.txt  ./demoCA/serial,在serial文件中写入第一个序列号“01”
一台服务器配置多台ssl虚拟主机,同ip多域名虚拟主机SSL如何配置-SNI
weixin_34315264的博客
08-10 859
1、Server Name Indication(服务器名称指示)以前一直听说基于域名的虚拟主机上只能使用同一张证书以配置SSL,其他域名会提示证书错误,或者去购买昂贵的多域名证书,直到无意中看到linode的文章:服务器名称指示(Server Name Indication 简称 SNI)是一个扩展的TLS计算机联网协议,这允许在握手过程开始时通过客户端告诉正在连接的服务器的主机名称。允许在相同...
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
看着博客敲代码
01-18 2万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS的瞬时Diffie-Hellman公
Openssl Socket实现SSL双向认证连接 -易语言
06-12
Openssl Socket实现SSL双向认证连接
使用OpenSSL和KYRTool配置Domino SSL.pdf
12-12
使用OpenSSL和KYRTool 配置Domino SSL SSL 简介 • 生成密钥文件(Keyring file)的方式 • OpenSSL、 KYRTool 生成文件逻辑图 • 使用OpenSSL和 KYRTool配置Domino SSL • 官方参考文档
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
Tomcat6和5.5配置使用SSL双向认证使用openssl生成密钥)
07-15
一:生成CA证书 二.生成server证书。 三.生成client证书。 四.根据ca证书生成jks文件 五.配置tomcat ssl 六.导入证书 七.验证ssl配置是否正确
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
u012034742的专栏
04-07 2万+
服务器漏洞:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 解决方案 一. http服务器相关配置 1.首先生成大于1024bit(例如2048bit)的dhkeyopenssl dhparam -out dhparams.pem 2048 2.然后在对应服务器中配置Apache2.4.8及以后版本 使用如下配置命令配置(http.conf中或者对应的虚
certbot-debian:Debian的certbot包装
03-21
Certbot是EFF加密整个Internet的工作的一部分。 Web上的安全通信依赖于HTTPS,HTTPS需要使用数字证书,该数字证书允许浏览器验证Web服务器的身份(例如,这真的是google.com吗?)。 Web服务器从称为证书颁发机构(CA)的受信任第三方获取证书。 Certbot是一个易于使用的客户端,可以从Let's Encrypt(由EFF,Mozilla和其他公司发起的开放式证书颁发机构)中获取证书,并将其部署到Web服务器。 任何在设置安全网站上遇到麻烦的人都知道获得和维护证书很麻烦。 Certbot和Let's Encrypt可以自动消除麻烦,并让您使用简单的命令打开和管理HTTPS。免费使用Certbot和Let's Encrypt,因此无需安排付款。 使用Certbot的方式取决于Web服务器的配置。最好的入门方法是使用我们的。它根据您的配置设置生成说明。在大多
如何用TomcatOpenssl构建HTTPS双向认证环境(HTTPS客户端认证
热门推荐
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
Tomcat配置使用SSL双向认证使用openssl生成证书)
STK_tianwen的专栏
04-02 9772
Tomcat配置使用SSL双向认证使用openssl生成证书)
openssl双向认证 tomcat_openssl实现双向认证教程(服务端代码+客户端代码+证书生成)...
weixin_39889329的博客
12-24 345
一、背景说明1.1 面临问题最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。《信息安全工程》中接触过双向认证,但有两个问题。第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。第二个是虽然课程也有接近双向认证的实现代码,但当时是Java+JCE环境现在要...
tomcat https双向认证(包含PC端和移动端操作)
Angus博客
03-30 6088
原理: 个人理解:双向认证就是客户端和服务器之间互相认证,客户端拿着自己的证书和服务器的公钥证书去服务器认证,服务器拿着自己的证书和客服端公钥认证客户端。服务器私钥解密客户端拿服务器公钥加密的数据。客户端拿自己的私钥解密服务器拿客户端公钥加密的数据。 操作 : 本地需要有jdk环境和配置 1:通过jdktools生成服务器证书 创建服务器密钥,其密钥库为 d:/mykeys/server.ks,注意keypass和storepass保持一致, 它们分别代表 密钥密码和密钥库密码,注意 CN=lo.
windows下tomcat+nginx+openssl配置双向认证
weixin_34237596的博客
08-16 126
1. 基础知识 CA证书:https://blog.csdn.net/yangyuge1987/article/details/79209473 SSL双向认证原理:https://blog.csdn.net/ustccw/article/details/76691248 OpenSSL命令详解:https://blog.csdn.net/scuyxi/article/details/548...
openssl双向认证 tomcat_openssl + tomcat 完成 https 双向认证配置
weixin_42181545的博客
01-14 5179
0、中心思想项目里需要https双向认证,证书的提供就不等别人了,自己卷起袖子生成证书,这样进度会快一些。其实,对于openssl使用,我现在也是糊里糊涂,从网上借鉴了一些方法,攒出来这个可行的脚本,跟大家分享一下。欢迎较真的朋友指点其中的不足,这样,我就又可以提高一点了:)1、主要内容首先,生成一个CA,也就是根证书。然后,生成两个证书请求,将来生成的证书分别是给client和server用的...
浏览器配置ssl双向认证
最新发布
06-04
配置浏览器进行 SSL 双向认证的步骤如下: 1.生成证书 使用 OpenSSL 工具生成证书和私钥,例如: ```bash openssl req -new -x509 -days 365 -nodes -out client.crt -keyout client.key ``` 2.导入证书 将生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值