tomcat6的https双向认证

最新推荐文章于 2024-06-28 22:00:00 发布
最新推荐文章于 2024-06-28 22:00:00 发布
阅读量196 收藏
点赞数
分类专栏: J2EE 文章标签: java

1.生成服务器端证书

keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650

cn=localhost根据部署的域名确定

-alias server 证书名称

-keypass password证书密码

-keystore server.jks 证书存放文件名称

-storepass password  文件的密码  

-validity 3650 有效时间(单位:天)

 

2、生成客户端证书

keytool -genkey -keyalg RSA -dname "cn=sango,ou=sango,o=none,l=china,st=beijing,c=cn" -alias custom -storetype PKCS12 -keypass password -keystore custom.p12 -storepass password -validity 3650

 -alias custom证书名称

-storetype PKCS12证书类型

-keypass password 证书密码

-keystore custom.p12证书存放文件名

-storepass password证书文件密码

-validity 3650 有效时间(单位:天)

 

3.为服务器生成信任证书文件

首先把客户端证书导出为一个cer文件

keytool -export -alias custom -file custom.cer -keystore custom.p12 -storepass password -storetype PKCS12 -rfc

 -alias 客户端证书别名,和生成时的别名对应  

-file custom.cer 导出的cer文件名称  

-keystore custom.p12客户端证书文件路径

-storepass password 客户端证书访问密码

 

然后把生成的cet文件导入到一个信任的文件中

keytool -import -v -alias custom -file custom.cer -keystore truststore.jks -storepass password

 -alias custom导入到信任文件的证书别名,任意值  

-file custom.cer客户端的cet文件路径  

-keystore truststore.jks信任的文件存放路径,如果不存在则会生成一个新的文件,否则添加到已有的文件中  

-storepass password  信任文件的密码

 

4.修改tomcat配置文件server.xml

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
    maxThreads="150" scheme="https" secure="true"  
    clientAuth="true" sslProtocol="TLS"  
    keystoreFile="D:/server.jks" keystorePass="password"  
    truststoreFile="D:/truststore.jks" truststorePass="password"  
/>
 5.导入客户端证书custom.p12到浏览器,可双击文件导入

注意:需要导出到个人的标签下,其他的标签下无效

 

参考地址:http://ss3ex.iteye.com/blog/607674

flyflyfly55555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习内容32 关于tomcat https 配置
snut126的专栏
11-13 372
tomcat6配置: 1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址 如果只是加密,我感觉单向就行了。 如果想要用系统的人没有证书就访问不了系统的话,就采用双向 单向配置: 第一步:为服务器生成证书 使用keytool 为 Tomcat 生成证书,假定目标机器的域名是“ l
ServerAlias指令
李飞勃的专栏
11-01 7246
<br />ServerAlias指令与基于域名的虚拟主机联用,设定主机的候补域名。<br /> <br />如下配置:<br /> <br /><VirtualHost *><br />ServerName server.domain.com<br />ServerAlias server server2.domain.com server2<br />...<br /></VirtualHost><br /> 
nginx中root和alias;proxy_pass;upstream下划线问题
奔跑的菜鸡
03-15 1035
nginx中root和alias;proxy_pass
tomcat 6 配置 双向https 访问
weixin_33860147的博客
03-20 81
2019独角兽企业重金招聘Python工程师标准>>> ...
keytool+tomcat7配置HTTPS双向证书认证
11-28 1432
Tomcat 6中配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证。 系统需求: JDK 1.7 Tomcat 7 第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“C:/tomcat.keystore”,口令为“password”,使用如
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 ...
tomcat配置https双向认证
03-30
Tomcat 配置 HTTPS 双向认证 Tomcat 配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 HTTPS 协议,以实现服务器和客户端之间的安全通信。双向认证是指服务器和客户端都需要互相验证对方的身份,以确保通信的安全性...
tomcat 实现https 双向认证通信
04-01
文中所有内容通过本机运行,没有详细的原理介绍,原理介绍网上很多。
详解用Tomcat服务器配置https双向认证过程实战
09-30
本篇文章主要介绍了详解用Tomcat服务器配置https双向认证过程实战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Tomcat服务器配置https双向认证
12-06
Tomcat服务器配置https双向认证
apache与 tomcat 搭建https及其关系
我的成长之路!
10-13 8547
Apache的Http Server与Tomcat6进行了整合的实验。 这样的架构的好处在于: ü   减轻App Server端的压力,用Web Server来分压,即Web Server只负责处理静态HTML内容,而App Server专职负责处理Java请求,这对系统的performance是一个极大的提升。 ü   安全,Web Server端没有任何Java源代码包括编
tomcat https访问设置
06-20 539
1> 使用jdk工具生成key文件   [plain] view plaincopyprint? keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600    2>到tomcat/config/serve
Java的异常处理体系
落日的博客
06-28 822
ControllerAdvice 注解用于定义全局控制器建议,在 Spring MVC 中,控制器建议由控制器中的 @ExceptionHandler 方法、@InitBinder 方法和 @ModelAttribute 方法组成。①、CheckedException (检查异常 必须在代码中显式处理 使用try catch捕获 或者 在方法上使用 throws 抛出 除了RuntimeException及其子类以外,其他的Exception类及其子类都属于受检查异常 )
idea配置外置gradle
蔡定努
06-28 213
路径: /Users/caidingnu/save/gradle-8.5/init.d/ init.gradle。下载gradle包,解压。idea 配置文件修改。
Android10 SystemUI系列 需求定制(二)隐藏状态栏通知图标,锁屏通知,可定制包名,渠道等
fighting_2017的博客
06-25 85
SystemUI 所包含的界面和模块比较多,这一节主要分享一下状态栏通知图标和通知栏的定制需求:隐藏状态栏通知图标,锁屏通知,可定制包名,渠道等来熟悉一下Systemui。
multiprocessing.Queue 多个进程生产和多个进程消费怎么处理
qh0526wy的博客
06-24 229
在主进程中,我们创建了多个消费者和生产者进程,并将它们启动。生产者进程将数据放入队列,消费者进程从队列中取出数据并处理。生产者进程完成后,我们向队列发送。进行多个生产者和多个消费者的场景时,队列可以很好地协调这些进程。这个模式允许多个生产者并发地向队列中放入数据,同时多个消费者并发地从队列中取出并处理数据,直到所有生产者完成生产,消费者接收到结束信号。函数,分别用于从队列中获取数据和向队列中放入数据。来确保队列可以在多个进程之间共享。方法等待队列中的所有任务完成时很有用。在这个示例中,我们创建了一个队列。
计算机等级考试-Java考试大纲
weixin_54454406的博客
06-27 84
二级Java语言程序设计考试大纲。
RocketMQ快速入门:事务消息原理及实现(十)
最新发布
55555的博客
06-28 288
最后一句话总结一下,rocketmq的事务消息,是通过half消息(即二阶段提交)+回查机制来实现的。
JVM 相关知识整理
杨杨杨~~的博客
06-20 856
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
tomcat ssl双向认证
07-29
Tomcat SSL双向认证是一种在Tomcat服务器上实现的安全认证机制。它通过使用SSL证书来确保服务器和客户端之间的双向身份验证和通信的安全性。 在此认证过程中,服务器和客户端都需要拥有有效的SSL证书。服务器端证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值