tomcat+ssl双向认证记录

最新推荐文章于 2024-06-14 10:25:42 发布
最新推荐文章于 2024-06-14 10:25:42 发布
阅读量162 收藏
点赞数
分类专栏: tomcat 文章标签: tomcat ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firefoxeye/article/details/84015303
版权
1.进入%java_home%/bin目录下
2.为服务器生成证书 
keytool -genkey -alias tomcat -keyalg  RSA  -keystore     D:\tomcat.keystore -validity 365

validity 365 表示有效期天数
3.为客户端生成证书 
keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore d:\client.p12

4.让服务器信任客户端证书,导出客户端证书 
keytool -export -alias myKey -keystore d:\client.p12 -storetype PKCS12 -storepass 123456 -rfc -file d:\my.cer

5.文件导入到服务器的证书库,添加为一个信任证书 
keytool -import -v -file D:\my.cer -keystore D:\tomcat.keystore -storepass 123456

6.tomcat修改server.xml 
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"     
           port="8443" minSpareThreads="5" maxSpareThreads="75"     
           enableLookups="true" disableUploadTimeout="true"       
           acceptCount="100"  maxThreads="200"     
           scheme="https" secure="true" SSLEnabled="true"     
           clientAuth="false" sslProtocol="TLS"     
           keystoreFile="D:/tomcat.keystore"       
           keystorePass="123456"/>

clientAuth指定是否需要验证客户端证书,如果该设置为“false”,则为单向SSL验证,SSL配置可到此结束。如果clientAuth设置为“true”,表示强制双向SSL验证 ,必须验证客户端证书。如果clientAuth设置为“want”,则表示可以验证客户端证书,但如果客户端没有有效证书,也不强制验证。
true是 服务器不会颁发证书必须由客户端导入
firefoxeye
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
125,nginx+tomcat 配置https 出现400 Bad Request.问题 解决。
张震的博客
06-06 4070
简单介绍:1,nginz 1.4版本2,tomcat 9.0 版本3,证书由 letsencrypt 生成,免费的ov证书。问题描述:比如原来访问test.***.com/manage可以正常访问,配置https后浏览器直接输入test.***.com/manage 域名会自动变成http://test.haha.com:443/manage/  然后页面提示400 Bad Request,更神奇...
Tomcat双向认证SSL证书
08-16
个人学习笔记,markdown风格,记录Tomcat双向认证SSL证书的过程
Tomcat服务器配置https双向认证过程实战
weixin_30872789的博客
01-23 439
什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm 工具:keytool (Windows下路径:%JAVA_HOME%/bin/keytool.exe) 环境:Windows8.1企业版、Tomcat-7.0.27、JDK1.6、IE11、Chrome 一、为服务器生成证书 C:\Windows...
SSL双向认证Java实现 Tomcat
程序猿的故事
09-15 1565
双向验证,在客户机连接服务器时,客户机验证服务器的证书,服务器验证客户机的证书,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。 生成服务器端的keystore和truststore文件:1.1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件,keypass与storepass务必要一样,因为在tomcat server.xml中
基于tomcat的https(ssl)双向认证
lgq2016的博客
02-04 1479
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcatSSL双向认证的简单实现。
java ssl 双向认证_Tomcat生成https+ssl双向证书认证(jdk)
weixin_39611389的博客
02-16 81
SSL介绍为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份...
linux ssl 双向认证 脚本,Linux配置Tomcat 实现双向SSL认证
weixin_40004960的博客
04-30 139
证书存在服务器端,用户通过浏览器访问时,需要证书上下载保存到本地,表示信任服务器。同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实现(Key entity)--密钥(secret...
nginx+ssl 服务器 双向认证
天天都在进步的博客
03-07 68
项目后台服务器采用nginx+tomcat 负载均衡架构 不久 访问协议有http升级为https 对服务器认证采用沃通的ssl证书 nginx ssl证书安装 参照沃通官方文档 他们有技术支持沟通起来也很方便,但是他们只提供单项认证,没有服务器对客户端的认证 服务器对客户端的认证(如果项目网站需要)是需要我们自己来处理 记录如下: 第一步: cd~/ mkdirssl cds...
Linux apache双向认证,Linux配置Tomcat 实现双向SSL认证
weixin_30697511的博客
05-14 227
证书存在服务器端,用户通过浏览器访问时,需要证书上下载保存到本地,表示信任服务器。同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实现(Key entity)--密钥(secret...
最新Java面试宝典pdf版
08-31
2. 用table显示n条记录,每3行换一次颜色,即1,2,3用红色字体,4,5,6用绿色字体,7,8,9用红颜色字体。 83 3、HTML 的 form 提交之前如何验证数值文本框的内容全部为数字? 否则的话提示用户并终止提交? 84 4、...
Java面试宝典-经典
03-28
2. 用table显示n条记录,每3行换一次颜色,即1,2,3用红色字体,4,5,6用绿色字体,7,8,9用红颜色字体。 83 3、HTML 的 form 提交之前如何验证数值文本框的内容全部为数字? 否则的话提示用户并终止提交? 84 4、...
超级有影响力霸气的Java面试题大全文档
07-18
通常性能上较ArrayList差,而LinkedList使用双向链表实现存储,按序号索引数据需要进行前向或后向遍历,但是插入数据时只需要记录本项的前后项即可,所以插入速度较快。 11、EJB是基于哪些技术实现的?并说出...
Java面试宝典2010版
06-27
13、如何在weblogic中进行ssl配置与客户端的认证配置或说说j2ee(标准)进行ssl的配置? 14、如何查看在weblogic中已经发布的EJB? 十. EBJ部分 1、EJB是基于哪些技术实现的?并说出SessionBean和EntityBean的区别,...
nginx中配置ssl双向认证详解
cnhome的专栏
05-03 2660
nginx中配置ssl双向认证详解修改openssl配置的参数使用openssl制作CA的自签名证书准备服务器端证书准备客户端证书nginx的配置客户端证书格式转换撤销用户证书 [转自] (https://blog.csdn.net/yuanlin65/article/details/53187710) 需求说明:公司内部一些业务系统对安全性要求比较高,例如mis、bi等,这些业务系统只允许公司内...
MyBatis总结(2)- MyBatis实现原理(三)
Machiel_One的博客
06-11 440
可以读作: “posts 是一个存储 Post 的 ArrayList 集合”。且在一般情况下,MyBatis 可以推断 javaType 属性,因此并不需要填写。动态Sql:解决在定义Sql映射时,where子句条件,SET子句,多条语句foreach的编写。
SpringBoot 项目,三种方式实现打印 sql 日志
最新发布
人生苦短,我用python
06-14 94
【代码】SpringBoot 项目,三种方式实现打印 sql 日志。
Linux环境在非root用户中搭建(java-tomcat-redis)
不惧困难 顽强拼搏
06-08 800
注: 本文在内网(离线)环境,堡垒机中搭建,服务器不同可能有所差异,仅供参考本文安装JDK-20.0.1版本,apache-tomcat-10.1.10版本,redis-6.2.15版本本文服务器IP假设:192.168.88.133。
tomcat ssl双向认证
07-29
Tomcat SSL双向认证是一种在Tomcat服务器上实现的安全认证机制。它通过使用SSL证书来确保服务器和客户端之间的双向身份验证和通信的安全性。 在此认证过程中,服务器和客户端都需要拥有有效的SSL证书。服务器端证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值