windows+keytool+tomcat配置HTTPS双向证书认证

最新推荐文章于 2024-01-02 17:21:28 发布
最新推荐文章于 2024-01-02 17:21:28 发布
阅读量527 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A11en_C/article/details/84665333
版权

第一步:为服务器生成证书

  • CMD,进入%java_home%/bin目录,使用keytool为tomcat生成证书,假定目标机器域名为"localhost",keystore文件存放在"E:\certificate\tomcat.keystore", 密码password为"123456",使用如下命令生成:
keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\certificate\tomcat.keystore -validity 36500
参数说明: a . "E:\certificate\tomcat.keystore"含义是将证书文件保存的路径

                 b. "-validity 36500"含义是证书有效期,100年

此处名字与姓氏是必填项,并且必须是Tomcat部署主机的域名或IP(就是你访问服务的IP地址),本地测试开发时输入:localhost。其余项目随便。完成上述操作之后你可以到之前设置的地址"E:\certifivate"路径下找到生成的文件如图所示

第二步: 为客户端生成证书

  • 为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入浏览器,这里使用谷歌浏览器,证书格式应该是.p12格式,因此,使用如下命令生成:
keytool -genkey -v -alias clientkey -keyalg RSA -storetype PKCS12 -keystore E:\certificate\clientkey.p12

这里的名字与姓氏没有特别要求。生成的证书会被存放在对应的路径如图所示。双击安装证书就行。

 

第三步: 让服务器信任客户端证书

  • 服务器必须要信任客户端证书,因此必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件,使用如下命令:
keytool -export -alias clientkey -keystore E:\certificate\clientkey.p12 -storetype PKCS12 -storepass 654321 -rfc -file E:\certificate\clientkey.cer
  • 通过以上命令,客户端证书就被我们导出到“E:\certificate\clientkey.cer”文件了。下一步,是将该文件导入到服务器的证书库,添加为一个信任证书:

 

keytool -import -v -file e:\certificate\clientkey.cer -keystore e:\certificate\tomcat.keystore
  • 通过list命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书
  • keytool -list -keystore e:\certificate\tomcat.keystore

    第四步:让客户端信任服务器证书

  • 由于是双向SSL认证,客户端也要验证服务器证书,因此,必须把服务器证书添加到浏览的“受信任的根证书颁发机构”。由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件,使用如下命令:
keytool -keystore e:\certificate\tomcat.keystore -export -alias tomcat -file e:\certificate\tomcat.cer
  • 通过以上命令,服务器证书就被我们导出到“e:\certificate\tomcat.cer”文件了。双击tomcat.cer文件,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。

第五步:配置tomcat服务器

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

SSLEnabled="true" maxThreads="150" scheme="https"

secure="true" clientAuth="true" sslProtocol="TLS"

keystoreFile="E:\\certificate\\tomcate.keystore" keystorePass="证书密码"

truststoreFile="E:\\certificate\\tomcate.keystore" truststorePass="证书密码" />

属性说明:

  • clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证
  • keystoreFile:服务器证书文件路径
  • keystorePass:服务器证书密码
  • truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书
  • truststorePass:根证书密码

第六步: 测试

  • 启动tomcate在浏览器地址栏输入访问地址就可以访问了
A11en_C
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keytool+tomcat配置HTTPS双向证书认证结合web实例
07-28
一个项目中 客户需求是这样的:指定的电脑可以打开。 在浏览器没安装证书的情况下 客户是无法打开我们的bs系统的。安装证书后可以打开。
keytool查询apk证书指纹.zip
06-16
keytool 查看apk 的签名信息(如MD5、SHA1、SHA256)
tomcat配置https双向认证
03-30
tomcat配置https双向认证文档
安全加密基础—基本概念、keytool、openssl
最新发布
01-02 1612
(1)本文不涉及源码、底层。只是讲解大概的密码演变过程和基本概念。能让接触到相关名词的人知道这些名词是干嘛的,为什么要有它。专业人士可以当作概念梳理,非专业人士可以当作科普。(2)本文你将了解到的概念:明文通信、无密钥密文通信、对称加密、非对称加密、信息摘要、数字签名、CA与数字证书https、常用的密钥扩展名。(3)本文应用实践有:用java的Keytool生成密钥,keystore格式转pem,openssl生成私钥和证书
keytool建立双向认证
03-19
NULL 博文链接:https://snowolf.iteye.com/blog/682029
keytool+tomcat配置HTTPS双向证书认证
huzheaccp的专栏
04-17 3075
系统需求: 1、  Windows系统或Linux系统 2、  安装配置JDK 1.6.0_13 3、  安装配置Tomcat 6.0   第一步:为服务器生成证书 1、  Windows系统 “运行”控制台,进入%JAVA_HOME%/bin目录使用keytoolTomcat生成证书,假定目标机器的域名是“localhost”,keystore文件
windows 使用Keytool为JDK添加https证书信任(cer证书
u014026324的博客
08-17 4057
在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口时会报一些安全的错误,要想调通接口这个问题,需要在jdk中导入安全证书
详解用Tomcat服务器配置https双向认证过程实战
09-30
本文将详细阐述如何使用Tomcat服务器配置HTTPS双向认证的过程。 首先,需要明确什么是HTTPS双向认证HTTPS双向认证是指客户端与服务器在通信过程中,双方都要进行身份验证。也就是说,不仅服务器需要验证客户端的...
keytool生成证书双向SSL认证配置的方法
12-01
keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
tomcat中使用keytool实现双向验证操作视频
05-10
tomcat中使用keytool实现双向验证操作视频,按照步骤操作即可,很简单!
利用keytool生成数字证书
08-30
利用keytool生成数字证书。.bat文件。配置好java环境变量后,直接运行即可。非常简单。
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
openssl和keytool都是生成https证书的工具,可以在windows安装使用,附带一些操作说明,希望可以帮助大家
https双向认证证书配置详解
11-02
### HTTPS双向认证证书配置详解 #### 一、前置知识与概念理解 在开始具体操作之前,我们先来明确几个核心概念及其相互之间的关系。 - **DER/CER**: 这些文件通常是二进制格式,仅包含证书而不包含私钥。 - **CRT*...
tomcat 实现https 双向认证通信
04-01
- 设置`clientAuth="true"`以启用客户端证书认证。 - 设置`wantClientAuth="true"`以请求客户端证书,但不会拒绝没有提供证书的客户端。 - 设置`needClientAuth="true"`以强制要求客户端必须提供证书。 #### ...
使用keytool生成双向认证仓库及证书
qq_38981656的博客
05-16 1310
生成服务端自签名证书 root@master01:/home/casa/cer-test# keytool -genkey -alias tlsServer -keysize 2048 -validity 365 -keyalg RSA -dname "CN=localhost" -keypass server -storepass server -keystore server.jks Warning: The JKS keystore uses a proprietary format. It ..
windows+jdk 使用keytool工具
qq_42873640的博客
06-24 2483
将test.jks 配置Tomcat里,用https访问,点击不安全,可以查看到该证书
Java实现HTTPS双向认证全解析:生成与应用过程
1. 证书生成:使用OpenSSL或JDK内置的Keytool工具,预先生成自签名证书,这是双向认证的基础。 2. 证书导入:客户端需要将服务端的证书导入到本地的信任存储,服务端也需要安装客户端的证书。 3. 证书加载:在Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值