在 Apache Tomcat 中配置双向 SSL

最新推荐文章于 2023-07-13 19:07:07 发布
最新推荐文章于 2023-07-13 19:07:07 发布
阅读量563 收藏
点赞数
文章标签: tomcat apache ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/126571806
版权

环境

  • Red Hat Enterprise Linux (RHEL)
    • 6.x
    • 7.x
  • 红帽企业 Web 服务器 (EWS)
    • 2.x
  • 红帽 JBoss Web Server (JWS)
    • 3.x
    • 5.x
  • 阿帕奇雄猫
    • 6.x
    • 7.x
    • 8.x
    • 9.x

问题

  • 在服务器和客户端中设置 ssl
  • 如何要求客户端身份验证以及服务器身份验证?

解决方案

首先,按照 如何在 Tomcat 上设置 SSL 中的说明配置服务器。

在服务器使用 SSL 后,使用 certificateVerification="required" 参数:

Java Keystore

Raw

<Connector port="8443" minProcessors="5" maxProcessors="75" enableLookups="true"
       protocol="org.apache.coyote.http11.Http11Protocol"
       disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true"
       SSLEnabled="true" clientAuth="true" sslProtocol="TLS"  
       keystoreFile="/full/path/to/tomcat.keystore" keystorePass="keystore_password" />

APR 连接器

Raw

    <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true"
           protocol="org.apache.coyote.http11.Http11AprProtocol"
           SSLCertificateFile="/usr/local/ssl/server.crt" 
           SSLCertificateKeyFile="/usr/local/ssl/server.key"
           clientAuth="required" SSLProtocol="TLSv1"/>

现在需要将服务器的公共证书安装到客户端的密钥库中,反之亦然,允许客户端和服务器在建立安全连接时正确地相互认证和信任:

Raw

# Export the Client’s Public Certificate and Import it in to the Server’s Keystore
keytool -exportcert -alias {YourClientKeyAlias} -file {/path/to/your/Client/Certificate}.cer -keystore {YourClientKeystore}.jks -storepass {ChangeThis}
keytool -importcert -keystore {YourServerKeystore}.jks -alias {YourClientCertAlias} -file {/path/to/your/Client/Certificate}.cer -storepass {ChangeThis} -noprompt

# view the contents of the keystore (use -v for verbose output)
keytool -list -keystore YourServerKeystore.jks -storepass {ChangeThis}

# Export the Server’s Public Certificate and Import it in to the Client’s Keystore
keytool -exportcert -alias {YourServerKeyAlias} -file {/path/to/your/Server/Certificate}.cer -keystore {YourServerKeystore.jks} -storepass {ChangeThis}
keytool -importcert -keystore {YourClientKeystore}.jks -alias {YourServerCertAlias} -file {/path/to/your/Server/Certificate}.cer -storepass {ChangeThis} -noprompt

# view the contents of the keystore (use -v for verbose output)
keytool -list -keystore {YourClientKeystore}.jks -storepass {ChangeThis}
keytool -importcert -keystore server.jks -alias clientcert -file client-public.cer -storepass ChangeThis! -noprompt

# view the contents of the keystore (use -v for verbose output)
keytool -list -keystore server.jks -storepass password

诊断步骤

您可以使用以下命令测试服务器的双向 SSL:

Raw

$ openssl s_client -connect TomcatHostnameOrIp:8443 -CAfile ServerCertificate.crt -cert ClientCertificate.crt -key ClientKeystore.key

响应应为成功的 GET,如下所示:

Raw

GET /application/ HTTP/1.1
Host:TomcatHostnameOrIp
allway2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
Postman 使用不受信任的证书
深蓝之翼的博客
05-30 1万+
1.问题背景 使用自己生成的SSL证书,用Postman访问失败。需要忽略SSL证书的验证 2.关闭Postman 证书的验证 在Settings-General 关闭SSL certificate verification 就可以了 ...
Tomcat ssl协议配置
foralllove的博客
09-26 585
1.首先需要申请ssl证书,ssl证书绑定域名,然后下载ssl证书.一般证书格式为.p12,.pfx,.jks格式的。网上有证书格式转化工具可以转化格式。 2.找到服务器安装的tomcat目录,在tomcat目录下conf文件夹新建文件夹例如cert.然后将所需要的证书复制到该文件夹下。 3. 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件
11. 利用Tomcat服务器配置HTTPS双向认定
最新发布
大头鱼
07-13 3086
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
Tomcat配置SSL安全协议
weixin_30352645的博客
10-27 184
Tomcat配置SSL安全协议 文档说明:本文件适用于用JSSE设置TomcatSSL。 如果使用APR, Tomcat是通过 OpenSSL来实现SSL,设置会不同。 一、SSL简介 在网络上,信息在由源主机到目标主机的传输过程会经过其他计算机,网络上的信息有可能被非法分子监听,从而导致个人隐私泄露。随着电子商务的发展,对信息安全的要求越来越高,于是Netscape公司提出了S...
TOMCAT配置SSL协议
f_f0601的博客
12-27 2163
近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.0和3.0。使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解): SSL:(Secure Socket L...
apache-tomcat配置SSL双向认证
02-26
Apache Tomcat配置SSL双向认证是实现安全通信的重要步骤,尤其对于需要高度安全性的Web应用程序。在本文,我们将深入探讨如何在Tomcat 6环境设置SSL双向认证,确保客户端和服务器之间的通信既加密又经过身份验证...
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
Tomcat搭建SSL双向认证Demo、Java原生类库SSLSocket编程、Apache的Httpclient库模拟请求
Tomcat 开启基于https的SSL配置
05-28
那么,如何在 Tomcat 开启基于 HTTPS 的 SSL 配置呢? 一、环境准备 为了成功配置 HTTPS,需要具备以下环境: * Java JDK * Tomcat 二、SSL 证书简介 要想使用 HTTPS,首先,我们需要有 SSL 证书。证书可以...
Apache Tomcat v7.0.77
12-01
在使用Apache Tomcat v7.0.77时,开发者需要按照官方文档或提供的说明配置环境变量、设置服务器端口、管理应用上下文路径、调整服务器配置以适应特定的需求。此外,熟悉相关工具,如`catalina.sh`或`catalina.bat`...
Apache Tomcat v8.5.34
10-09
6. **安全管理**:Tomcat提供了多种安全配置选项,如SSL/TLS加密、角色基础的访问控制和防火墙集成。 **四、安装与配置** 安装Tomcat通常涉及解压下载的压缩包,例如`apache-tomcat-8.5.34`,然后配置环境变量,如`...
tomcat https双向认证(包含PC端和移动端操作)
Angus博客
03-30 6114
原理: 个人理解:双向认证就是客户端和服务器之间互相认证,客户端拿着自己的证书和服务器的公钥证书去服务器认证,服务器拿着自己的证书和客服端公钥认证客户端。服务器私钥解密客户端拿服务器公钥加密的数据。客户端拿自己的私钥解密服务器拿客户端公钥加密的数据。 操作 : 本地需要有jdk环境和配置 1:通过jdktools生成服务器证书 创建服务器密钥,其密钥库为 d:/mykeys/server.ks,注意keypass和storepass保持一致, 它们分别代表 密钥密码和密钥库密码,注意 CN=lo.
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
Tomcat配置HTTPS
allway2的博客
09-18 1163
安全套接字层 (SSL)是一种安全传输协议,用于使用加密方法在 Internet 上进行通信。SSL 协议的主要目的是保证没有人可以篡改浏览器和部署 Web 应用程序的服务器之间的通信。安全通信的另一个目的是能够根据 SSL 信息对服务器及其所有者进行身份验证——这样用户就可以确定它正在访问的服务器就是它所说的服务器.在常见的 SSL 场景,当用户第一次访问 Web 服务器时,服务器会将其 SSL 证书或公钥发送给客户端。SSL 证书包含有关服务器、其所有者、公司及其有效期的信息。如果用户不信任证书的真.
利用tomcat服务器配置SSL双向认证解决方案
免费SSL证书
03-21 250
SSL (Secure Socket Layer - 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程不会被截取及窃听,防止篡改。 要实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务...
Tomcat服务器配置https双向认证(使用keytool生成证书)
chensibin3381的博客
01-03 312
一,HTTPS原理 1,HTTP、HTTPS、SSL、TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 (2)HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对...
java跳过去掉https证书验证
yumi520的博客
09-29 3002
JAVA去掉https证书验证 public static void disableSslVerification() { try { // Create a trust manager that does not validate certificate chains TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager() {
JAVA微服务访问https资源的证书问题
大料哈哈的博客
11-10 701
JAVA微服务访问https资源的证书问题问题描述问题原因解决方案问题扩展参考链接 问题描述 Java微服务通过https下载第三方站点某个资源(比如一个图片),java抛出以下异常: WalletServiceImpl : 凭证图片下载失败,s**un.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
Java移除ssl认证,Java SSL证书撤销检查
weixin_32413177的博客
02-25 477
I'm currently writing a network TCP server using SSL. In production, we'll finally require clients to authenticate with a certificate.In order to revoke certificates in case of a emergency, we would a...
tomcat如何配置apachessl证书
06-08
1. 在 Apache 配置 SSL 证书,可以参考 Apache 官方文档进行操作,生成 SSL 证书和私钥等文件。 2. 修改 Tomcat 的 server.xml 配置文件,加入如下配置: ``` <Connector port="8443" protocol="org.apache....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值