Tomcat采用双向认证https协议通过JavaAPI调用(一)配置SSL

最新推荐文章于 2022-11-22 20:11:18 发布
最新推荐文章于 2022-11-22 20:11:18 发布
阅读量152 收藏
点赞数
文章标签: java 开发工具 web.xml
原文链接:https://my.oschina.net/wwyxhqc/blog/2050412
版权

双向认证(个人理解):
客户端认证:
客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书,如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户自己。如何去除地址栏的红色警告呢?后续会介绍导入服务端证书到浏览器的方法。

服务端认证:
服务端需要获取到客户端通过浏览器发送过来的认证证书,该证书在服务端的证书库中已存在,仅仅是个匹配过程,匹配成功即通过认证,可继续访问网站资源,反之则无法显示网页,后续有截图。

基本逻辑:
1、生成服务端密钥库并导出证书;
2、生成客户端密钥库并导出证书;
3、根据服务端密钥库生成客户端信任的证书;
4、将客户端证书导入服务端密钥库;
5、将服务端证书导入浏览器。

构建演示系统
演示环境:
JDK:1.8
Tomcat:apache-tomcat-8.0.15
开发工具:MyEclipse 10

一、生成密钥库和证书
可参考以下密钥生成脚本,根据实际情况做必要的修改,其中需要注意的是:服务端的密钥库参数“CN”必须与服务端的IP地址相同,否则会报错,客户端的任意。

1、生成服务器证书库

keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore F:/keys/server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456

2、生成客户端证书库

keytool -validity 365 -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore F:/keys/client.p12 -dname "CN=client,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456

3、从客户端证书库中导出客户端证书

keytool -export -v -alias client -keystore F:/keys/client.p12 -storetype PKCS12 -storepass 123456 -rfc -file F:/keys/client.cer

4、从服务器证书库中导出服务器证书

keytool -export -v -alias server -keystore F:/keys/server.keystore -storepass 123456 -rfc -file F:/keys/server.cer

5、生成客户端信任证书库(由服务端证书生成的证书库)

keytool -import -v -alias server -file F:/keys/server.cer -keystore F:/keys/client.truststore -storepass 123456

6、将客户端证书导入到服务器证书库(使得服务器信任客户端证书)

keytool -import -v -alias client -file F:/keys/client.cer -keystore F:/keys/server.keystore -storepass 123456

7、查看证书库中的全部证书

keytool -list -keystore F:/keys/server.keystore -storepass 123456

二、Tomat配置
使用文本编辑器编辑${catalina.base}/conf/server.xml
找到Connector port="8443"的标签,取消注释,并修改成如下:

maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="${catalina.base}/key/server.keystore" keystorePass="123456"
truststoreFile="${catalina.base}/key/server.keystore" truststorePass="123456"/>

备注:
keystoreFile:指定服务器密钥库,可以配置成绝对路径,如“D:/key/server.keystore”,本例中是在Tomcat目录中创建了一个名称为key的文件夹,仅供参考。
keystorePass:密钥库生成时的密码
truststoreFile:受信任密钥库,和密钥库相同即可
truststorePass:受信任密钥库密码

使用浏览器访问:

将step.2(client.p12)双击,导入到个人证书。

完成之后就可以通过 https://127.0.0.1:8443访问了

配置web.xml强制使用https访问

<security-constraint>
       <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
       </web-resource-collection>                          
       <user-data-constraint>
              <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
</security-constraint>

转载于:https://my.oschina.net/wwyxhqc/blog/2050412

chengzhenzhi0999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javaweb运行,提供servlet-api的接口实现。tomcat的实现类
08-03
javaweb运行,提供servlet-api的接口实现。tomcat的实现类
JAVA调用HTTPS双向认证API
fjz_lihuapiaoxiang的博客
12-18 1059
[java] view plain copy import java.io.BufferedReader;   import java.io.File;   import java.io.FileInputStream;   import java.io.FileNotFoundException;   import java.io.IOException; 
java中实现https双向认证
IT生涯
12-19 2196
1、在IE中访问WSDL的URL,弹出“安全警报”窗口,查看证书->详细信息标签页->复制到文件->下一步->下一步->指定文件名,将证书下载保存为.cer文件,例如:test.cer 2、用下载到的证书文件生成信任库文件: 在 keytool -import -file test.cer -storepass 111111 -keystore c:\client.truststore –
java 调用tomcat api,Tomcat采用双向认证https协议通过JavaAPI调用(一)配置SSL
weixin_35476604的博客
03-10 267
双向认证(个人理解):客户端认证:客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书,如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户自己。如何去除地址栏的红色警告呢?后续会介绍导入服务端证书到浏览器...
tomcat的servlet-api
05-28
java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包java运行tomcat需要的包
java 调用websocket 代码集成
最新发布
03-24
WebSocket是一种在客户端和服务器之间建立持久连接的协议,它允许双方进行双向通信,即服务器可以主动向客户端推送数据。在Java中实现WebSocket调用需要理解以下几个关键知识点: 1. **WebSocket API**: Java提供了...
java源码:Tomcat 安装apr 支持 Tomcat Native.zip
10-13
《深入解析Java源码:Tomcat安装与配置Apr支持》 在Java的世界里,Tomcat作为一款广泛应用的开源Servlet容器,扮演着至关重要的角色。它轻量级、高效且易于管理,深受开发者喜爱。然而,为了提升性能和利用操作系统...
apache-tomcat-9.0.60-windows-x64.zip
03-23
Apache Tomcat 9.0.60 是一个广泛使用的开源软件,它是一个实现了Java Servlet、JavaServer Pages(JSP)和Java EE的Web应用程序容器。这个版本是专门为Windows x64平台设计的,这意味着它可以在64位操作系统上运行...
Java 8 ,tomcat8
11-30
Java 8是Java开发历史上的一次重大更新,它引入了许多创新特性和改进,极大地提升了开发者的生产力和应用程序的性能。Tomcat 8则是基于Java的轻量级应用服务器,广泛用于部署Java Web应用。让我们深入探讨这两个关键...
Java webservice cxf客户端调用demo和服务端
08-03
Java WebService CXF客户端调用和服务端的实现是企业级应用程序中常见的通信方式,它基于标准的SOAP(Simple Object Access Protocol)协议,提供了一种在分布式环境中交换信息的方法。CXF是一个开源框架,它简化了...
java实现读取证书访问https接口
11-12
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
Tomcat运行流程、Servlet运行原理以及常用API
冯同学的博客
11-22 1737
Tomcat运行流程、Servlet运行原理以及常用API
Tomcat配置https(jks证书请求)
qq_46153140的博客
08-29 4182
jks证书的生成
SSL双向认证java实现
chenkai619的专栏
04-17 3350
本文转摘自:http://blog.csdn.net/wangxiaomei2008/article/details/6561323 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。   但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的
java 通过Httpclient模拟https Post 请求,实现双向认证
热门推荐
vincentwistron的专栏
06-23 1万+
package com.sumy.https;import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.net.SocketTimeoutException; import java.security.KeyManagementException; import java.
java实现https双向认证
andGoodLuck的博客
06-10 889
转: https://blog.csdn.net/qq_31567335/article/details/78526318
Tomcat工作原理解析
"《How Tomcat Works》中文版是一本深入解析Tomcat 4.1.12和5.0.18版本的书籍,它详细介绍了这款流行的开源servlet容器——Catalina的内部工作机制。书中通过简化组件来帮助读者理解和掌握Tomcat的复杂系统。这本书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值