Windows环境 tomcat的OpenSSL双向认证 问题

最新推荐文章于 2021-11-30 17:11:29 发布
最新推荐文章于 2021-11-30 17:11:29 发布
阅读量601 收藏
点赞数
分类专栏: java
先下载 
tomcat5.5.26 下载http://ftp.kddilabs.jp/infosystems/apache/tomcat/tomcat-5/v5.5.26/bin/apache-tomcat-5.5.26.zip  
openssl0.9.7c下载http://gnuwin32.sourceforge.net/downlinks/openssl-bin.php  
tomcat:  C:\tomcat 
openssl: C:\GnuWin32 
把环境配置好使tomcat 能够跑起来 

建目录 
C:\root,用来存放生成的临时文件。 
新建文件openss.txt,然后改名openss.conf 路径:C:\GnuWin32\bin\openss.conf,内容如下: 
[ req ] 
default_bits           = 1024 
default_keyfile        = ca-key.pem 
distinguished_name     = req_distinguished_name 
attributes             = req_attributes 
prompt                 = no 
output_password        = as12345 

[ req_distinguished_name ] 
C                      = CN 
ST                     = Guangdong 测试省份 
L                      = Shenzhen 测试地点 
O                      = Gardent 机构名称 
OU                     = Java  组织单位名称 
CN                     = Aisce    通用名称 
emailAddress           = email@gmail.com 

[ req_attributes ] 
challengePassword  = 12345678 

执行cmd.exe,在命令行窗口执行如下操作: 
cd C:\GnuWin32\bin      进入GnuWin32安装目录的bin 文件夹 
输入: 
生成 CA 证书的 RSA 密钥对 
openssl genrsa -out c:\root\ca-key.pem 1024    
genrsa  用于生成 RSA 密钥对的 OpenSSL 命令 
-out 令生成的密钥对保存到文件 c:\root\ca-key.pem 
1024 RSA 模数位数,在一定程度上表征了密钥强度 

生成待签名证书 
openssl req -new -out c:\root\ca-req.csr -key c:\root\ca-key.pem -config openssl.conf 
req 用于生成证书请求的 OpenSSL 命令 
-new 生成一个新的证书请求 
-key 指定 c:\root\ca-key.pem 为证书所使用的密钥对文件。 

用CA私钥进行自签名 
openssl x509 -req -in c:\root\ca-req.csr -out c:\root\ca-cert.pem -signkey c:\root\ca-key.pem -days 365 
x509 生成一份 X.509 证书 
-in 指定用户证书请求文件为 ca-req.csr  
-signkey 把输入的文件变成字签名的证书 

生成server端证书 

生成KeyPair,注意keyPass,storepass 要一样 
keytool -genkey -alias aisce -validity 365 -keyalg RSA -keysize 1024 -keypass abcdef -storepass   abcdef -dname "cn=localhost,ou=department,o=company,l=Beijing,st=Beijing,c=CN" -keystore c:\root\aisce.jks 

生成待签名证书 
keytool -certreq -alias aisce -sigalg MD5withRSA -file c:\root\aisce.csr -keypass abcdef -keystore c:\root\aisce.jks -storepass abcdef 

用CA私钥进行签名 
openssl x509 -req -in c:\root\aisce.csr -out c:\root\aisce-cert.pem -CA c:\root\ca-cert.pem -CAkey  c:\root\ca-key.pem -days 365 -set_serial 1 

导入信任的CA根证书到Java的默认位置 
keytool -import -v -trustcacerts -storepass changeit -alias root_aisce -file c:\root\ca-cert.pem -keystore %JAVA_HOME%\jre\lib\security\cacerts 

把CA签名后的server端证书导入keystore 
提示时,输入abcdef 
keytool -import -v -trustcacerts -storepass abcdef -alias aisce -file c:\root\aisce-cert.pem -keystore c:\root\aisce.jks 

查看server端证书 
密码分别是changeit, abcde 
keytool -list -keystore %JAVA_HOME%\jre\lib\security\cacerts 
keytool -list -keystore c:\root\aisce.jks 

在C:\tomcat-5.5.26\conf\server.xml找到 
     <!-- Define a SSL HTTP/1.1 Connector on port 8443 --> 
    <!-- 
    <Connector port="8443" maxHttpHeaderSize="8192" 
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75" 
               enableLookups="false" disableUploadTimeout="true" 
               acceptCount="100" scheme="https" secure="true" 
               clientAuth="false" sslProtocol="TLS" /> 
    --> 
   改为: 
   <!-- Define a SSL HTTP/1.1 Connector on port 8443 --> 
    <Connector port="8443" maxHttpHeaderSize="8192" 
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75" 
               enableLookups="false" disableUploadTimeout="true" 
               acceptCount="100" scheme="https" secure="true" 
               clientAuth="false" sslProtocol="TLS"  
               keystoreFile="C:\tomcat\conf\aisce.jks" keystorePass="abcdef"/> 

将C:\root\aisce.jks复制到C:\tomcat\conf\下 

Client端安装信任的根证书 
将c:\root\ca-cert.pem改名为c:\root\ca-cert.cer,在client端的IE中使用"工具-->Internet选项-->内容-->证书-->导入"把我们生成的CA根证书导入,使其成为用户信任的CA。 
在IE浏览器的地址栏中输入https://localhost:8443 
测试成功,状态栏上的小锁处于闭合状态,表示您已经成功地与服务器建立了要求客户端验证的SSL安全连接 



按理上面得因该可以实现了,但是我到红色部分就不能执行了. 请各位大侠们指教. 
昆仑无悔
关注
专栏目录
使用OpensslTomcat配置SSL(双向认证)
孙钰佳的博客
10-05 2万+
转载请注明出处:http://blog.csdn.net/sunyujia/其实我手头上有许多正规ca颁发的证书不过都是过期的,每次使用都需要调整系统日期,不方便,所以就想自己做一套以备平时测试使用。本文只介绍如何配置,至于理论性的东西请读者自行 百度或者google 网上很多配置步骤:1.安装检查openssl环境安装openssl的方法见http://blog.csdn.n
图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证
热门推荐
Defonds 的专栏
03-18 1万+
1. 安装 nginx1.1 nginx 包及其依赖包下载出于模块的依赖性,Nginx 依赖以下三个包:gzip 模块需要 zlib 库(http://www.zlib.net/);rewrite 模块需要 pcre 库(http://www.pcre.org/);ssl 功能需要 openssl 库(http://www.openssl.org/);分别下载它们的最新稳定版(截至本文最新稳定版分
tomcatopenSSL构建https双向认证
07-28
这是我实战的笔记,全程直播。 #### TomcatOpenssl构建HTTPS双向认证 ###### 选择HTTPS WEB服务器 Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA 1、生成--服务器端--私钥和证书请求 2、生成--客户端-----私钥和证书请求 3、生成CA 4、通过CA签发证书 5、生成pem格式证书 6、生成pkcs12格式证书 二、tomcat实现双向认证 1、创建服务器信任的CA证书库 2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)
openssl for windows tomcat
zlbabe的专栏
08-25 259
  ------------------- openssl for windows -------------------   一、生成CA证书 1.生成私钥 openssl genrsa -des3 -out ca.key   2.创建证书请求 openssl req -new -out ca.csr -key ca.key -config openssl.cnf   3...
TomcatOpenssl构建HTTPS双向认证
tangside163的专栏
03-06 964
折腾了两天终于搞好了,查看了很多资料并尝试了上十次才终于配置好,为了大家不走弯路,特写此文 一、  服务端环境 CNETOS-6.5 Tomcat 7 jdk7 openssl-1.0.2-beta1.tar.gz 二、源码安装及证书申请与签发 将openssl-1.0.2-beta1.tar.gz copy到/home目录下 解压 tar -zxvf
centos 安装tomcat_Linunx开发环境配置——Tomcat
weixin_39715348的博客
11-23 94
步骤 : 1. 解压缩到/opt2. 启动tomcat ./startup.sh 先进入到tomcat的bin目录:启动tomcat服务后,我们在Linux自带的火狐浏览器上访问:http://localhost:8080是可以访问tomcat的但是在Windows的浏览器上却访问http:192.168.80.130:8080访问失败,我们之所以在Windows上访问不到,是因为Linu...
window环境下利用OpenSSLtomcat配置证书
intellig_id的博客
08-02 1189
windo环境下利用OpenSSLtomcat配置证书 自己在配置证书时走了很多弯路,加之全网并没有一个有效的解决方法顾写下此文 不多废话 首先进入OpenSSL在bin下建立一个CA文件夹用于存放:自制CA证书,自制客户端、服务端证书 进入CA文件夹打开cmd 为服务器端和客户端准备公钥、私钥: 生成服务端私钥 openssl genrsa -out server.key 1024 接着生成服务器端公钥: openssl rsa -in server.key -pubout -out ser
tomcat 实现https 双向认证通信
04-01
本文主要介绍如何在Linux平台上,使用Apache TomcatOpenSSL以及Java Keytool来实现HTTPS通信,并进一步完成双向认证的功能。文章假设读者具备基本的Linux操作技能以及对Tomcat有一定的了解。 #### 环境配置 - **...
https双向认证证书配置详解
11-02
3. **启用双向认证**:在 Tomcat 的 SSL Valve 中启用双向认证。 #### 六、总结 通过上述步骤,我们可以实现 HTTPS 的双向认证,这在许多安全性要求高的场景中非常实用。理解这些基础知识对于正确配置 SSL/TLS ...
tomcat双向ssl配置
06-19
标题中的“Tomcat双向SSL配置”涉及到的是网络通信安全领域的一个重要概念,即Transport Layer Security(传输层安全)协议的双向身份验证。在传统的SSL/TLS连接中,服务器通常被验证,但客户端的身份可能不被确认...
openSSL生成证书以及在tomcat下的配置
05-21
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
Java+Tomcat黄金系列之二:Win10直接安装OpenSSL
06-30
我将亲手带领您安装OpenSSL,并学习理论:1、Win10直接安装OpenSSL(不用编译源码) 2、SSL与OpenSSL的理论学习:数字签名、数字证书、rsa加密 3、OpenSSL心脏出血严重漏洞与解决方案   ------------------------------------------------------------------- 音视频是一门很复杂的技术,涉及的概念、原理、理论非常多,很多初学者不学基础理论,而是直接做项目,往往会看到c/c++的代码时一头雾水,不知道代码到底是什么意思,这是为什么呢?   因为没有学习音视频的基础理论,就比如学习英语,不学习基本单词,而是天天听英语新闻,总也听不懂。 所以呢,一定要认真学习基础理论,然后再学习播放器、转码器、非编、流媒体直播、视频监控、等等。   梅老师从事音视频与流媒体行业18年;曾在永新视博、中科大洋、百度、美国Harris广播事业部等公司就职,经验丰富;曾亲手主导广电直播全套项目,精通h.264/h.265/aac,曾亲自参与百度app上的网页播放器等实战产品。   目前全身心自主创业,主要聚焦音视频+流媒
ssl双向认证 ,客户端c代码
12-02
主要介绍openssl进行客户端-服务器双向验证的通信,客户端应该如何设置。包括了如何使用openssl指令生成客户端-服务端的证书和密钥,以及使用openssl自带server端来实现简单的ssl双向认证,client端代码中也做了相应的标注和说明,提供编译的Makefile.希望对开始学习如何使用openssl进行安全连接的朋友有益
Win64OpenSSL.zip
05-12
该软件用于配置Windows Server系统中Tomcat的SSL证书操作,版本为Win64OpenSSL-1_1_0h,安装过程中一直下一步即可
tomcat_ssl环境配置实现单向和双向认证
m0_37748260的博客
06-16 543
首先需要能够签出证书这里使用openssl来签证书。首先openssl我使用的版本在下面        http://pan.baidu.com/s/1nvdqtZV        安装步骤直接点击下一步就好了。        然后我们用命令行进入安装目录下:              开始进行证书操作。       注意:找到\openssl-1.0.1j\apps目录,拷贝demo
tmcat+ssl
江巅的专栏
10-22 268
[转发]tomcat中配置https 本文涉及: 1.windows下的OpenSSL安装 2.自己签发根证书 3.用这个根证书来签发服务器证书 4.服务器端证书导入 5.TOMCAT服务器设置 6.客户端根证书安装 本文不涉及: 1.SSL相关的概念及解释 2.购买CA证书 3.双向SSL认证 1.软件准备 1) jsdk1.5下载 http://cds.su...
windows系统Tomcat配置https证书(第三方SSL证书)
yuchen0501的博客
11-30 6242
windows系统Tomcat配置https证书(第三方SSL证书)
openssl + tomcat https
notOnlyRush的博客
12-16 1239
openssl + tomcat https 总体概述: 1:ca私钥 2ca根证书公钥 3:网站私钥 4网站私钥生成请求 5 用ca公钥对私钥进行签名 如果是tomcat,导入jks 0:前期准备工作 cd ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private t
tomcat7 配置HTTPS OPENSSL生成证书
daoyongyu的专栏
02-27 417
因为在项目中要使用HTTPS,所以参考了网上的很多文章,终于将环境配置好了,在此做个记录,给有需要的同学,少走弯路。 我的环境:WIN7 64位 +TOMCAT7 + OPENSSL1.0f 1. 首先安装OPENSSL1.0f软件及其依赖的软件,这个软件是别人编译好的,不需要自己编 译。我们主要是使用OPenSSL软件生成证书等信息,其它两个软件是OpenSSL运行时需 ...
openssl双向认证
最新发布
12-13
openssl双向认证是一种安全机制,通过该机制,服务器和客户端之间进行通信时,双方都需要验证对方的身份。在这种认证过程中,服务器需要提供自己的证书以证明自己的身份,而客户端也需要提供自己的证书以验证自己的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值