在tomcat上配置双向的ssl

最新推荐文章于 2023-07-13 19:07:07 发布
最新推荐文章于 2023-07-13 19:07:07 发布
阅读量360 收藏 3
点赞数 2
分类专栏: SpringBoot+Mybaits3成长笔记 文章标签: ssl tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fen_dou_shao_nian/article/details/113254981
版权

原文链接:https://blog.csdn.net/weixin_41581158/article/details/80916467

背景

项目开发完成后一般会进行高危漏洞检测,检测时出现

步骤

整体步骤

第一步:为服务器生成证书
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\apache-tomcat-8.5.35\keystores\tomcat.keystore -validity 36500
第二步:为客户端生成证书
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\apache-tomcat-8.5.35\keystores\mykey.p12
第三步:让服务器信任客户端证书
keytool -export -alias mykey -keystore D:\apache-tomcat-8.5.35\keystores\mykey.p12 -storetype PKCS12 -storepass aaa111 -rfc -file D:\apache-tomcat-8.5.35\keystores\mykey.cer 
keytool -import -v -file D:\apache-tomcat-8.5.35\keystores\mykey.cer -keystore D:\apache-tomcat-8.5.35\keystores\tomcat.keystore
第四步:验证客户端证书是否已经加入到服务器端的受信任证书中了
keytool -list -keystore D:\apache-tomcat-8.5.35\keystores\tomcat.keystore
第五步:让客户端信任服务器证书
keytool -keystore D:\apache-tomcat-8.5.35\keystores\tomcat.keystore -export -alias mykey -file D:\apache-tomcat-8.5.35\keystores\tomcat.cer
第六步:配置Tomcat服务器
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="D:\\apache-tomcat-8.5.35\\keystores\\tomcat.keystore" keystorePass="aaa111"
truststoreFile="D:\\apache-tomcat-8.5.35\\keystores\\tomcat.keystore" truststorePass="aaa111" />

第一步:为服务器生成证书

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\apache-tomcat-8.5.35\keystores\tomcat.keystore -validity 36500
参数说明:
tomcat:证书的名称。
D:\apache-tomcat-8.5.35\keystores\tomcat.keystore:含义是将证书文件的保存路径;
validity 36500:含义是证书有效期,36500表示100年,默认值是90天;
在这里插入图片描述
此时已经生成了这个文件
在这里插入图片描述

第二步:为客户端生成证书

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\apache-tomcat-8.5.35\keystores\mykey.p12
在这里插入图片描述
此时已经生成了客户端证书
在这里插入图片描述
双击证书,将证书导入浏览器中
在这里插入图片描述

第三步:让服务器信任客户端证书

3.1 由于.p12文件无法导入到keystore文件中,需要转换成.cre文件

keytool -export -alias mykey -keystore D:\apache-tomcat-8.5.35\keystores\mykey.p12 -storetype PKCS12 -storepass aaa111 -rfc -file D:\apache-tomcat-8.5.35\keystores\mykey.cer

3.2 把客户端凭证导入到服务端凭证中

keytool -import -v -file D:\apache-tomcat-8.5.35\keystores\mykey.cer -keystore D:\apache-tomcat-8.5.35\keystores

第四步:验证客户端证书是否已经加入到服务器端的受信任证书中了

keytool -list -keystore D:\apache-tomcat-8.5.35\keystores\tomcat.keystore
在这里插入图片描述

第五步:让客户端信任服务器证书

keytool -keystore D:\apache-tomcat-8.5.35\keystores\tomcat.keystore -export -alias mykey -file D:\apache-tomcat-8.5.35\keystores\tomcat.cer
在这里插入图片描述
此时会生成一个新文件,双击操作
在这里插入图片描述
把证书安装后会自动导入到浏览器中

第六步:配置Tomcat服务器

找到tomcat配置文件:D:\apache-tomcat-8.5.35\conf\server.xml
找到port=“8443” 的配置节点,把以下内容加入重启tomcat访问

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443"
			   SSLEnabled="true" 
			   maxThreads="150" 
			   scheme="https"
			   secure="true" 
<!--此处可设置是否进行双向验证,如果只是在服务器端验证就设置false -->
			   clientAuth="false"  
			   sslProtocol="TLS"
			   keystoreFile="D:\\apache-tomcat-8.5.35\\keystores\\tomcat.keystore" 
			   keystorePass="aaa111"
			   truststoreFile="D:\\apache-tomcat-8.5.35\\keystores\\tomcat.keystore" 
			   truststorePass="aaa111" />
阿门之恋
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Tomcat6配置使用SSL双向认证
12-06
Tomcat6配置使用SSL双向认证
Tomcat6和5.5配置使用SSL双向认证(使用openssl生成证书)
海浪博客|技术|游戏|生活|随心
07-29 1817
一:生成CA证书 目前不使用第三方权威机构的CA来认证,自己充当CA的角色。
利用tomcat服务器配置SSL双向认证解决方案
免费SSL证书
03-21 240
SSL (Secure Socket Layer - 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 要实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务...
Tomcat配置双向ssl方式(浏览器不出不信任的红叉叉情况)
zls_12的专栏
08-16 4458
第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名是localhost或者“192.168.2.130”,keystore文件存放在“D:/downloads/tomcat.keystore”,口令为“123456”, 使用如下命令生成: D:\downloads>keytool -validity 365 -genkey -v -alias tomcat
Tomcat 实现双向SSL认证
weixin_30585437的博客
01-23 98
大概思路: 使用openssl生产CA证书,使用keytool生产密钥库 实验环境:RHEL6.4+Tomcat8 一、生成CA根证书,并自签名 1、生成CA密钥 # genrsa [产生密钥命令] -des3 [加密算法] -out[密钥文件输出路径] 512 [密钥位数] openssl genrsa -des3 -out root.key 512 #可通过下...
tomcat https双向认证(包含PC端和移动端操作)
Angus博客
03-30 6080
原理: 个人理解:双向认证就是客户端和服务器之间互相认证,客户端拿着自己的证书和服务器的公钥证书去服务器认证,服务器拿着自己的证书和客服端公钥认证客户端。服务器私钥解密客户端拿服务器公钥加密的数据。客户端拿自己的私钥解密服务器拿客户端公钥加密的数据。 操作 : 本地需要有jdk环境和配置 1:通过jdktools生成服务器证书 创建服务器密钥,其密钥库为 d:/mykeys/server.ks,注意keypass和storepass保持一致, 它们分别代表 密钥密码和密钥库密码,注意 CN=lo.
11. 利用Tomcat服务器配置HTTPS双向认定
大头鱼
07-13 3013
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
tomcat实现SSL配置(双向认证)
QQ562044177的专栏
04-21 755
Tomcat双向认证:tomcat实现SSL配置 编辑tomcat配置文件server.xml,去掉下面SSL Connector的注释,修改为如下:                  port="8443" minProcessors="5" maxProcessors="75"            enableLookups="true"      acceptCount="10"
tomcat双向加密
iteye_1653的博客
12-11 113
Tomcat配置SSL双向认证    证书保存在服务器端,用户通过浏览器访问时,需要将证书下载保存到本地,表示信任服务器。    同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。    环境:tomcat-6.0.18、jdk1.6.0_18    1. 为服务器生成证书    使用keytool 为Tomcat 生成证书,假定目标机器的域名是"localhost"...
Tomcat配置SSL双向认证
03-23
Tomcat配置SSL双向认证简单实例
Tomcat下使用ssl实现双向认证[网络安全]
03-16
NULL 博文链接:https://txy821.iteye.com/blog/392994
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
tomcat7单双向SSL配置
03-05
tomcat7单双向SSL配置,本人亲测,并附有截图代码
apache-tomcat配置SSL双向认证
02-26
本文档基于JDK+apache-tomcat运行环境进行客户端和服务器端https配置,即SSL双向认证配置
conflicts with existing, non-compatible bean definition of same name and class
热门推荐
fen_dou_shao_nian的博客
12-08 1万+
一、 问题 Caused by: org.springframework.context.annotation.ConflictingBeanDefinitionException: Annotation-specified bean name ‘remoteLiftRodHttpService’ for bean class [com.tiandy.easy7.third.part.device.adapter.vehicle.gate.dr.service.impl.RemoteLiftRodHttpS
mysql集群
fen_dou_shao_nian的博客
08-14 7097
一、集群的目标 二、集群的基本形式 分布式:实例 redis存储数据,可以使得数据扩容 node1中我们存储了1-10000的数据,并且我们保存了10000-20000的备份 node2中我们存储了10000-20000的数据,并且我们保存了30000-40000的备份 node3中我们存储了30000-40000的数据,并且我们保存了1-10000的备份 三、mysql的集群 3.1 集群原理 3.2 企业中常用的数据库解决方案 3.2.1 MySQL-MMM 主主复制方式 MySQL-MMM 是
IDEA中Debugger的使用
fen_dou_shao_nian的博客
10-15 5371
原站地址:https://www.cnblogs.com/chiangchou/p/idea-debug.html 学习目标: 熟练掌握开发过程中,DEBUG调试过程 学习内容: 一、Debug窗口介绍 二、基本用法&快捷键 三、变量查看 四、计算表达式 五、智能步入 六、断点条件设置 七、多线程调试 八、回退断点 九、中断Debug 一、Debug窗口介绍 为了方便显示,首先设置debug模式下需要显示的窗口,位置:file>settings 2. 初始化窗口 使用快捷键:s
利用hosts文件修改域名映射实现Nignx反向代理
fen_dou_shao_nian的博客
08-22 4768
windos下查看dns地址 ipconfig -all 域名解析的原理 域名解析是首先会在本机的localhost中查找域名解析规则,如果没有会通过本地配置的域名服务器地址进行域名解析。 下面我们通过配置localhost进行域名访问。 第一步:路径:C:\Windows\System32\drivers\etc ...
tomcat的启动流程
fen_dou_shao_nian的博客
05-15 2938
参考地址:https://blog.csdn.net/flyliuweisky547/article/details/22753383
Tomcat配置SSL
最新发布
10-13
要在Tomcat配置SSL,需要执行以下步骤: 1. 生成SSL证书和密钥 可以使用Java的keytool工具生成自签名证书和密钥。例如,以下命令将生成一个名为mycert的自签名证书和密钥: ``` keytool -genkey -alias mycert -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值