用keytool制作证书并在tomcat配置https服务(二 )

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量129 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/jinzhiming/p/10791654.html
版权

用keytool制作证书并在tomcat配置https服务(一)

用keytool制作证书并在tomcat配置https服务(三)

用keytool制作证书并在tomcat配置https服务(四)

双向认证:

我们上边生成了服务端证书,并发送给客户端进行了验证。

双向认证是双向的,因此还差客户端证书。

1.为方便导入浏览器,生成p12格式的密钥库。

keytool -genkey -alias client -keypass 123456 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore D:/ssl/client.p12 -storepass 123456

跟之前生成服务端证书差不多

然后可以看一下证书库里的密钥对

keytool -list -v -storetype PKCS12 -keystore D:/ssl/client.p12

为了能够使服务端能够信任客户端证书,我们需要把证书导出来,然后发送给服务端,并添加到服务端的密钥库里,进行信任。

2.导出客户端证书。

keytool -export -alias client -keystore D:/ssl/client.p12 -storetype PKCS12 -keypass 123456 -file D:/ssl/client.cer

可以看一下证书信息是不是和客户端库里相同。下边的指令如果加上“-rfc”,那么就会打印出证书串。

keytool -printcert -file D:/ssl/client.cer

3.把客户端证书添加到服务端的密钥库中并添加信任。

keytool -import -alias client -v -file D:/ssl/client.cer -keystore D:/ssl/keystore.jks -storepass 123456

然后用以下指令查看就会看到服务端证书里边有了客户单证书信息。

keytool -list -v -keystore D:/ssl/keystore.jks

4.然后把客户端的密钥库client.p12导入到浏览器的证书管理中,放到个人下。【重要】如果你不导入这个文件是访问不到的。

将tomcat的server.xml中https配置参数clientAuth="false"改成true,双向认证。不然还是单向认证的,没有意义。

然后启动tomcat访问

 

转载于:https://www.cnblogs.com/jinzhiming/p/10791654.html

ddak56357
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Keytool生成证书并在Tomcat配置SSL
啄慕鸟
05-31 1985
基础软件环境说明 JDK: jdk-8u121-windows-x64 Tomcat:apache-tomcat-8.5.15 生成服务器秘钥文件 以命令行方式切换到目录%TOMCAT_HOME%/bin,在command命令行输入以下命令,创建一个keystore文件: keytool -genkey -alias webgis -keyalg RSA -keypass gispla
Tomcat服务配置https双向认证(使用keytool生成证书
红叶岭谷的博客
04-20 937
Tomcat服务配置https双向认证(使用keytool生成证书) 原文:http://www.hangge.com/blog/cache/detail_992.html 一,HTTPS原理 ,双向认证实现步骤1 - 证书的生成 三,双向认证实现步骤2 - 证书的使用 HTTPS原理 1,HTTP、HTTPS、SSL、TLS介绍与相互关系 (1)HTTP:平时...
Java携带证书访问HttpsKeytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3349
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证和双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
使用keytool生成Tomcat证书
詹Sir的博客
11-20 700
HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全
keytool+tomcat配置HTTPS双向证书认证
weixin_34417814的博客
08-25 142
更多内容请访问 www.uusystem.com 系统需求: 1、Windows系统 2、安装并配置JDK 1.6.0_13 3、安装并配置Tomcat 7.0 一、服务证书 创建证书存储目录“D:\home”,“运行”控制台,进入%JAVA_HOME%/bin目录,使用keytoolTomcat生成证书,假定目标机器的域名是“localhost”,ke...
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 1110
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
keytool生成证书Tomcat SSL配置
chinajobs的专栏
05-20 533
一、Keytool介绍 Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据: 1.   密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 2.   可信任的证书实体(trusted cer
openSSL制作证书并在tomcat配置
05-21
openSSL证书生成及Tomcat配置 本文将详细介绍openSSL证书生成和在Tomcat上的配置。首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。...
tomcat启用https
10-23
#### 三、使用 `keytool` 工具制作证书 ##### 1. 创建自签名证书 使用 `keytool` 创建自签名证书的基本命令格式如下: ```shell keytool -genkeypair -alias <别名> -keyalg RSA -validity <有效期(天)> -...
keytool证书制作工具
04-11
- 配置Tomcat服务器:在部署Web应用时,使用`keytool`生成自签名证书或导入CA签发的证书,以实现HTTPS连接。 - 安卓应用签名:开发者使用`keytool`为APK文件生成签名,确保应用的发布和更新安全。 6. **安全性...
keytool+tomcat配置HTTPS双向证书认证结合web实例
07-28
一个项目中 客户需求是这样的:指定的电脑可以打开。 在浏览器没安装证书的情况下 客户是无法打开我们的bs系统的。安装证书后可以打开。
keytool 加密证书制作
04-16
标题中的“keytool 加密证书制作”指的是使用Java自带的工具——keytool,来创建和管理数字证书。这个过程涉及到网络安全、加密技术和PKI(Public Key Infrastructure,公钥基础设施)等概念。 首先,理解keytool的...
https制作证书
07-24
在这篇文章中,我们将介绍如何使用 Javakeytool 工具生成安全证书,并将其应用于 Tomcat 服务器,以便实现 HTTPS 访问。 生成证书 在生成证书之前,需要先打开控制台,并进入 Tomcat 的 bin 目录。然后,使用...
Tomcat服务配置https认证(使用keytool生成证书
kingkang
06-28 4692
Tomcat服务配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytoolTomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
keytool制作证书并在tomcat配置https服务(四)
ddak56357的博客
04-30 150
keytool制作证书并在tomcat配置https服务(一) 用keytool制作证书并在tomcat配置https服务) 用keytool制作证书并在tomcat配置https服务(三) 上一篇我们实现了服务端自己模拟CA认证,那么有个问题。 一个客户端和服务端对接就需要把这个客户端的证书拿来导入到服务端的密钥库中。那么很多客户端要对接,就要多次导入。 可以这样,让客...
基于windows下的Tomcat8配置双向https认证(使用keytool自签证书
weixin_44275712的博客
04-06 1403
先推荐一个大神的文章,讲的特别好,就算像我这种零基础的也能看懂。 一、记录一下对HTTP、HTTPS、SSL、TSL的理解: HTTP: HTTPS: SSL: TSL: 、记录配置tomcat双向https认证过程 环境要求: 由于对Springboot项目使用了war包方式部署在外置tomcat上,因此tomcat服务器必须要有。(如何使用war包即外置tomcat部署Springboot项目点这里)。其次keytool自签证书生成工具是JDK自带的工具,所以想使用keytool也必须安装好j
Tomcat服务配置https双向认证,使用JDK的keytool生成证书(适用于web、安卓、IOS)
king的博客
07-12 744
Tomcat服务配置https双向认证,使用JDK的keytool生成证书(适用于web、安卓、IOS) 一、原理 1.HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 2.HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对HTTP协议传输的数据进行加密,也就是HTTPS、说明 1.原因:因...
手动创建HTTPS证书配置Tomcat、Nginx与Chrome信任
"本教程详细介绍了如何生成HTTPS证书配置Tomcat和Nginx服务器,以及如何使证书在谷歌浏览器中获得信任。主要涉及步骤包括生成服务器和客户端密钥库,证书导入与导出,以及证书格式转换。" 在当前的网络环境中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值