tomcat下的ssl双向认证

最新推荐文章于 2019-12-27 10:22:31 发布
最新推荐文章于 2019-12-27 10:22:31 发布
阅读量527 收藏
点赞数 1
分类专栏: 通用服务器配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxb23/article/details/8137868
版权

   

目标: 用户使用浏览器访问服务器,能认证服务器真实可信。同时服务器能认证用户的身份可信。要达到可信,则必要服务器的密钥库中存在可信的用户证书。浏览器通过ca证书验证服务器的证书。


证书生成:  用openssl和java平台的keytool工具便可充当一个私人的ca中心,为服务器生成一个jks格式的密钥库,为客户端浏览器生成浏览器的证书。然后将浏览器证书导入服务器的密钥库作为可信任的库。当然,服务器有自己的密钥和自己的证书在密钥库里面。


tomcat配置:配置8443端口的connector字段如下:


<Connector port="8443"  SSLEnabled="true"
    					 protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" scheme="https" secure="true"       
               clientAuth="true" sslProtocol="TLS" 
               keystoreFile="C:\\Documents and Settings\\Administrator\\bks-test\\sos1.keystore"
               keystorePass="123123"
               truststoreFile="C:\\Documents and Settings\\Administrator\\bks-test\\sos1.keystore"
               truststorePass="123123"
               />

keystoreFile,truststoreFile指向的是生成的密钥库。clientAuth表示是否双向认证。配置完成后重启tomcat。 关于tomcat的配置及启动关闭见http://blog.csdn.net/cxb23/article/details/8137845浏览器配置: 将客户端证书及密钥合并生成一个pkcs12密钥库,打开浏览器的ie设置里面的ssl证书管理配置里面,自己找一下能找到,导进去个人证书那里,成功导入会显示导入的证书的。
cxb23
关注
专栏目录
TOMCAT配置HTTPS和SSL并HTTP请求强转为HTTPS请求
u012129031的专栏
12-21 3978
转载自:https://my.oschina.net/uut886/blog/164482 1、生成keystore文件 keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore 2、取消注释  tomcat/conf/server.xml ,并指定安全证书位置和密
取消对https证书的所有验证
weixin_liutao的博客
04-28 2319
package com.sinitek.sirm.busin.ipa.utils; import org.apache.log4j.Logger; import javax.net.ssl.*; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; public final class DisableSSLCertificateCheckUtil { private
配置Tomcat使用https协议
程序员深夜写bug
12-20 2330
配置Tomcat使用https协议参考链接:http://www.cnblogs.com/wanghaoyuhappy/p/5267702.html这里测试使用的环境jdk 1.7tomcat 8一. 创建tomcat证书这里使用JDK自带的keytool工具来生成证书:1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe在cmd中进入到该文件目录2. 在命令行中输
TOmCAT HTTPS 单向验证 忽略证书
ddz777751的博客
04-23 893
https://www.cnblogs.com/haha12/p/4381663.html 转载于:https://www.cnblogs.com/cfas/p/10754812.html
tomcat ssl 配置
jgwei的专栏
12-18 805
这种方式配置ssl, 深圳客户访问速度正常, 超出以为印象, 以前都感觉ssl配置了以后, 都觉的速度很慢。 本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件配置 Tomcat 以使用该 keystore 文件测试 配置应用以便使用 SSL ,例如 https://localhost:8443
基于Tomcat搭建SSL双向认证示例【100012422】
最新发布
05-24
在IT行业中,安全通信是至关重要的,特别是...通过上述步骤,你可以在Tomcat上实现一个完整的SSL双向认证环境,并利用Java和Apache HttpClient进行安全的通信。这个过程对于理解网络安全和提高应用安全性具有重要意义。
Tomcat配置SSL双向认证
03-23
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...
通过tomcat实现SSL双向认证
09-20
通过 Tomcat 实现 SSL 双向认证 Tomcat 是一个流行的开源 Web 服务器,它支持 SSL/TLS 加密协议来确保数据传输的安全性。SSL 双向认证是一种高级的身份验证机制,它需要同时配置 Web 服务器证书和客户端证书,并在...
Tomcat下使用ssl实现双向认证[网络安全]
03-16
总结,Tomcat下的SSL双向认证是通过配置Keystore、Truststore,修改Tomcat的服务器配置,并确保客户端正确配置来实现的。这一过程增强了服务器与客户端之间的通信安全性,对于保护敏感数据传输尤其重要。
apache-tomcat配置SSL双向认证
02-26
Apache Tomcat配置SSL双向认证是实现安全通信的重要步骤,尤其对于需要高度安全性的Web应用程序。在本文中,我们将深入探讨如何在Tomcat 6环境中设置SSL双向认证,确保客户端和服务器之间的通信既加密又经过身份验证...
tomcat 实现 https 登录
crackly的专栏
10-11 1047
1、首先你的有tomcat 并且好使。 我用的是apache-tomcat-6.0.10。 2、在tomcat的 conf 下面有个server.xml 文件,其中有这样一段话,就是配置ssl 的,                      maxThreads="150" scheme="https" secure="true"                clientAuth=
TOMCAT配置SSL协议
f_f0601的博客
12-27 2198
近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行中间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.0和3.0。使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解): SSL:(Secure Socket L...
Cas去除https限定
meng__mo的博客
12-07 753
Cas去除https限定 1、在tomcat下cas WEB-INF文件夹中找到deployerConfigContext.xml文件 2、打开deployerConfigContext.xml文件 3、在tomcat下cas WEB-INF spring-configuration文件夹中找到 ticketGrantingTicketCookieGenerator.xml文件 4、打开ti...
tomcat从 http转成https,并且去掉端口号
LANWENBING的专栏
04-29 1万+
强制使用HTTPS方式访问Tomcat中的相关项目,于是研究了下,现将具体的步骤写下:      主要分2步:让tomcat能使用https--->强制使用https访问  1.让tomcat能使用https    A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg       RSA  -keystore   
tomcat配置成https访问(强制https)
热门推荐
u012465383的博客
01-11 1万+
命令行执行%JAVA_HOME%\bin\keytool -genkey -aliastomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成aas@123456。 如果不同,启动会报错,大概是下面这样的 java.io.IOException:Cannot recover
Tomcat的Https设置及Http自动跳转Https
weixin_42608550的博客
11-25 7592
1.场景还原      近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat中配置Https及Http自动跳转Https 2.Https相关介绍     Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且...
tomcat8.5配置https并强制转443端口
xiaoyue
04-29 3176
最近在使用docker容器来部署一个简单的web网站,想到用tomcat作为中间件,我在使用的过程中各种查阅资料,最后成功配置,以此来记录一下,以备后续之需。 配置HTTPS 其中主要使用了tomcat8.5,以及自己的一个域名的证书。conf文件夹下的server.xml最终配置如下:(ps:将之前配置的8443全部改为443端口) <?xml version="1.0" enco...
关于tomcat下设置HTTP访问和HTTPS访问的注意点
Ant_Hit
08-10 1万+
本文提到的tomcat版本为8.5. tomcat默认使用8080端口的HTTP协议访问服务器上的项目,可以直接访问conf文件夹下的server.xml文件查询相关设置,如果只是查询的话,建议直接用浏览器打开,结构清晰明显,如果想要修改的话,建议用文本编辑器打开。 默认8080端口设置如下: 这里的redirectPort声明重定向端口,在网上查阅相关资料得知8443端口是tomcat
Tomcat6 SSL双向认证配置及握手协议解析
"Tomcat配置SSL双向认证的详细过程和原理" Tomcat配置SSL双向认证是确保Web应用安全的重要措施,特别是在处理敏感数据如用户登录、交易等场景时。双向认证,也称为mutual SSL,意味着服务器不仅要验证客户端(通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值