Tomcat6 ssl 双向认证

最新推荐文章于 2022-09-11 11:11:08 发布
最新推荐文章于 2022-09-11 11:11:08 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: j2ee 文章标签: tomcat ssl scheme server internet windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baobao0622/article/details/3541902
版权
本文详细介绍了在Linux环境下制作SSL证书以及Windows上安装客户端证书的步骤,并提供了配置Tomcat6以实现SSL双向认证的具体过程,包括修改server.xml文件和配置tomcat-users.xml。
摘要由CSDN通过智能技术生成
使用OpenSSL为TongWeb制作证书:

 制作证书
下面详细介绍了制作证书的基本步骤。部分命令并没有提供全部参数,运行时仍需交互输入部分信息,特别是CN、OU、O、L和ST等等。此外,一些命令的参数,如别名,有效期等等,可以根据情况自行定义。
2.1. 生成CA私钥和自签名根证书
l 生成CA私钥
openssl genrsa -out ca-key.pem 1024
l 生成待签名证书
openssl req -new -out ca-req.csr -key ca-key.pem
l 用CA私钥进行自签名
openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365
2.2. 生成server端证书
l 生成kay pair
keytool -genkey -alias kk -validity 365 -keyalg RSA -keysize 1024 -keypass changeit -storepass changeit -dname "cn=hostname, ou=bbb, o=aaa, l=Beijing, st=Beijing, c=CN" -keystore server.keystore
l 生成待签名证书
keytool -certreq -alias kk -sigalg MD5withRSA -file server.csr -keypass changeit -keystore server.keystore -storepass changeit
l 用CA私钥进行签名
openssl x509 -req -in server.csr -out server-cert.pem -CA ca-cert.pem -CAkey ca-key.pem -days 365 –CAcreateserial
l 导入信任的CA根证书到JSSE的默认位置
keytool -import -v -trustcacerts -storepass changeit -alias root -file ca-cert.pem -keystore $JAVA_HOME/jre/lib/security/cacerts
l 把CA签名后的server端证书导入keystore
keytool -import -v -trustcacerts -storepass changeit -alias kk -file server-cert.pem -keystore server.keystore
2.3. 生成client端证书
l 生成client私钥
openssl genrsa -out client-key.pem 1024
l 生成待签名证书
openssl req -new -out client-req.csr -key client-key.pem
l 用CA私钥进行自签名
openssl x509 -req -in client-req.csr -out client.crt -signkey client-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365
l 生成client端的个人证书
openssl pkcs12 -export -clcerts -in client.crt -inkey client-key.pem -out client.p12
3. 安装客户端证书
以在IE上安装客户端证书为例。“Internet选项”->“内容”-> “证书” -> “导入”。将ca-cert.pem重命名为ca-cert.cer然后导入。这是CA根证书,导入后使其成为客户信任的CA。导入client.p12,这是PKCS12格式的个人证书。IE能够识别证书类型并根据类型确定证书存储位置。

这些是在liunx环境下制作的,因为我在windows下没有安装openssl

 

配置Tomcat6

1) 配置server.xml文件

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

               keystoreFile="c:/zs/server.keystore"

               keystorePass="changeit" />

最低0.47元/天 解锁文章
baobao0622
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TOMCAT使用CA签发证书配置单向和双向SSL
周绍禹-whuiss
03-17 3674
一.获取签发服务器证书以及CA证书 1.创建本地证书密钥库以及密钥对 keytool -genkey -alias tomcat -keyalg RSA -keystore 在填写证书信息时,需要注意的是 "名字与姓氏" 或者 英文的"first- and lastname"填写服务器域名, 比如填写localhost 2.创建证书签发请求文件,里面包含了该文件的base6
Tomcat 6中配置SSL双向认证
Just A Nobody 专栏
03-09 4272
第一步:为服务器生成证书使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“C:/tomcat.keystore”,口令为“password”,使用如下命令生成: 如果Tomcat所在服务器的域名不是“localhost”,应改为对应的域名,如“www.sina.com
Tomcat6配置使用SSL双向认证(使用openssl生成证书)
javamangguo的专栏
09-26 537
双向认证:客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端,客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,到服务器端首先用客户端传来的证书
Tomcat7 配置Https双向证书认证
u011371289的专栏
10-27 1110
下午闲来无事,发现了yale 的cas,继而发现要用到tomcat的https,通过网上找的资料和自己实践所的,写下此篇文章以留记录查看 第一步:为服务器生成证书  win+r 输入cmd进入控制台,使用keytool为tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\keytools\tomcat.keystore”,口令为“asclouds
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4328
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
在IT行业中,安全通信是至关重要的,特别是...通过上述步骤,你可以在Tomcat上实现一个完整的SSL双向认证环境,并利用Java和Apache HttpClient进行安全的通信。这个过程对于理解网络安全和提高应用安全性具有重要意义。
Tomcat配置SSL双向认证
03-23
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...
通过tomcat实现SSL双向认证
09-20
通过 Tomcat 实现 SSL 双向认证 Tomcat 是一个流行的开源 Web 服务器,它支持 SSL/TLS 加密协议来确保数据传输的安全性。SSL 双向认证是一种高级的身份验证机制,它需要同时配置 Web 服务器证书和客户端证书,并在...
apache-tomcat配置SSL双向认证
02-26
在本文中,我们将深入探讨如何在Tomcat 6环境中设置SSL双向认证,确保客户端和服务器之间的通信既加密又经过身份验证。 首先,系统需要满足以下前提条件: 1. JDK 5.0 或更高版本 2. Tomcat 6.0.16 或更新版本 **...
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
配置完成后,需要在Tomcat的配置文件`server.xml`中修改`<Connector>`标签,启用SSL并设置相关的SSL属性,如`keystoreFile`、`keystorePass`、`clientAuth`等,使Tomcat支持SSL双向认证。 配置完成后,服务器和...
linux-WEB服务器Caddy的Docker镜像内置dnspod插件
08-13
WEB 服务器 Caddy 的 Docker 镜像,内置 dnspod 插件
Spring boot tomcat因为maxHttpHeaderSize配置导致启动请求一会OOM
xialonghua的专栏
06-04 2742
背景 项目上线后,发现过段时间就会请求失败OOM。经过排除,哪怕请求一个空的接口都会OOM,请求分配内存失败。 原因 最后发现有次配置文件上传,从网上复制了一个配置maxHttpHeaderSize设了100M。 经过查看源码,是因为请求来了后,会先创建Http的Processor,然后将这个Processor缓存起来复用。 Processor会直接根据maxHttpHeaderSize来申请http的inputBuffer和outputbuffer。 那么就导致了创建了几个Processor后内存就直接满
如何配置Tomcat只支持TLS1.2版本?
w1213096890的博客
07-18 1万+
配置TLS的版本非常简单,只需一个配置: %TOMCAT%/conf/server.xml中: 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"...
1.CentOS系统安装docker及私有仓库Harbor1.10.1
洛殇
09-23 855
1.安装Docker 1.1 安装必要的一些系统工具 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 1.2 添加软件源信息 sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 1.3 更新并安装 sudo yum makecache fast sudo yum -
xp tomcat https服务器搭建
xdy2008
11-02 549
这几天弄tomcatssl双向设置,网上找到了一篇关于tomcat5。5在xp下的设置文档,按照上面的操作了一遍,然后部署,发现不行,在 tomcat5.5里报无法识别的keystore文件类型,操作过程如下: 1. 下载OpenSSL for Win32 Win32 OpenSSL v0.9.8k:http://www.slproweb.com/download/Win32Op...
10.2 自制操作系统: risc-v Supervisor寄存器sscratch/sepc/scause/stval/senvcfg
Do one thing at a time, and do well.
04-10 4587
Supervisor Scratch Register (sscratch) sscratch是一个SXLEN-bit 读写寄存器,在supervisor下使用。通常,在hart执行user代码时,sscratch是用于保存一个指向本地 supervisor上下文的地址。在trap处理开始时,sscratch与user 寄存器交换,提供一个初始的working寄存器。 Supervisor Exception Program Counter (sepc) 管理者异常程序计数器 sepc是一个SXLEN-bi
TrollStore 永久自签ipa软件
热门推荐
m0_72983309的博客
09-11 2万+
引言: 一直以来,苹果的软件管制都非常严格,所有的软件在iPhone上安装只有三个办法。第一就是去App Store安装,这也是最广泛也最无奈的办法,许多破解的软件都无法在这里找到,高级点的软件还要钱;二是越狱安装,但目前越狱一般都是不完美越狱,手机重启就没法再用下载的软件了,特别不方便;三是开发者签名,一般人只能签几天,七百元开通的开发者帐号也只能签一年,期限过了还要重签,并且技术含量高,还要自己准备.ipa文件(相当于安卓的.apk、win的.exe、mac的.app),麻烦 现在
presto基于kerberos访问hive的安装
qq_29248935的博客
08-08 1348
presto基于kerberos访问hive的安装 注意事项: 1.安装的presto0.223最新版是需要jdk1.8的,但是hadoop的jdk是1.7.所以新建presto的用户。安装jdk1.8到presto用户环境下。让presto在presto用户下执行。 2.presto的用户组需要添加hadoop,否则找不到presto服务的keytab文件。 3.ncmp安装hive_clien...
tomcat配置https单向认证笔记
没事看看书
01-20 7775
tomcat使用https是为了保证隐私数据能够加密传输,不被别人截取破解传输信息。 https认证过程涉及到对称加密与非对称加密,多次握手,相对于http协议是比较费时的。
tomcat ssl双向认证
最新发布
07-29
Tomcat SSL双向认证是一种在Tomcat服务器上实现的安全认证机制。它通过使用SSL证书来确保服务器和客户端之间的双向身份验证和通信的安全性。 在此认证过程中,服务器和客户端都需要拥有有效的SSL证书。服务器端证书由可信的证书颁发机构(CA)签发,用于验证服务器的真实性和身份。客户端证书是由服务器颁发并保存于客户端的证书,用于验证客户端的真实性和身份。 要实现Tomcat SSL双向认证,首先需要在Tomcat服务器上配置SSL连接。在服务器端,需要生成或购买一个有效的服务器SSL证书,并将其配置到TomcatSSL Connector中。这样,服务器就可以使用该证书来进行加密和解密操作,以确保通信的机密性和完整性。 接下来,在客户端上,需要生成一个SSL证书请求,并将其发送到服务器以获取客户端证书。服务器收到请求后,会生成一个客户端证书并发送给客户端。客户端需要将该证书配置到其SSL连接中。 当客户端与服务器建立连接时,会发生以下过程:首先,服务器会向客户端发送其SSL证书。客户端会验证该证书是否由可信的CA签发,并检查证书中的信息是否与服务器的身份相匹配。如果验证通过,客户端会发送自己的证书给服务器。 服务器同样会验证客户端证书的有效性,并检查其是否与客户端的身份相匹配。只有在双向验证都通过的情况下,服务器和客户端才能建立安全的SSL连接。 通过Tomcat SSL双向认证,可以有效防止中间人攻击和恶意伪造,提高通信的安全性和可靠性。但是,双向认证也需要更复杂的配置和管理,包括证书的生成、分发和更新,以及对证书的严格控制和保护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值