配置适用于正式使用环境下的Tomcat Web服务器双向SSL认证

最新推荐文章于 2019-06-04 10:52:00 发布
最新推荐文章于 2019-06-04 10:52:00 发布
阅读量1k 收藏
点赞数
分类专栏: Java相关 文章标签: tomcat web服务 ssl 服务器 加密 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glassprogrammer/article/details/260163
版权
关于如何使用Tomcat服务器实现双向SSL认证的文章很早就有了, 比较实用的文章可以看看 配置Tomcat 4使用SSL, 使用 google 还可以搜索到很多类似的文章.

但是现在看来, 这些文章中提到的方法均有不足之处, 一是只说明了在 Tomcat 4 服务器上的配置方法, 与现在普遍使用的 Tomcat 5 系列的配置方法有一定的差异, 其次, 这些文章中的方法大多是作为一种实验性的操作介绍, 如果用于实际Web服务器的产生证书环境, 还是会存在一些问题的:

  • 生成的CA私钥(ca-key.pem)以及自签名根证书(ca-cert.pem)均为没有加密的明文, 由于一旦在服务器发布, 以及客户端证书发布之后, 根证书是不能随便修改的, 那么没有加密的CA私钥以及自签名根证书保存时就会存在安全性问题(如果别人得到你的CA根证书, 他就可以替你生成客户端证书了);
  •  生成的服务器端证书(server_keystore)不包括信任的CA根证书, 信任的CA根证书被导入到JSSE的默认位置, 如果进行证书操作的计算机和真正运行Web应用的不是同一台计算机, 那么在安装服务器端证书的时候, 还需要在服务器上将CA根证书导入JSSE默认位置;
  •  生成客户端证书的过程比较烦琐, 不方便批量进行客户端证书的生成;
  •  没有统一的配置文件, 生成证书的过程中需要执行相当多的命令, 可重复性差, 出错的可能性比较大.

针对以上的问题, 在参考"配置Tomcat 4使用SSL"这篇文章的基础上, 整理出由4个批处理命令和一个配置文件组成的证书工具包, 这个工具包考虑到在实际Web服务器环境下产生证书的需求, 克服了上面提到的那些问题. 详细请看链接: 配置适用于正式使用环境下的Tomcat Web服务器双向SSL认证 , 链接中包括了相关文件的下载
glassprogrammer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器tomcat作为服务器ssl证书配置,开放https安全访问。
利用tomcat服务器配置SSL双向认证解决方案
免费SSL证书
03-21 263
SSL (Secure Socket Layer - 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 要实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务...
web 服务器ssl认证配置手册(tongweb)
03-22
web 服务器ssl认证配置手册(tongweb)web 服务器ssl认证配置手册(tongweb)web 服务器ssl认证配置手册(tongweb)web 服务器ssl认证配置手册(tongweb)
web服务双向认证
choudeque8858的博客
06-04 484
证书创建方法 客户端证书 生成客户端证书 keytool -genkey -v -alias m68_client -keyalg RSA -storetype PKCS12 -keystore client.p12 导出客户端证书 keytool -export -alias ...
HTTPS双向认证配置
Yong Ledo的博客
04-25 9514
最近看了下HTTPS相关的,概念性的东西各位就去查查资料吧。主要找到两篇比较靠谱的文章,收藏下。xiooa面复制自https://my.oschina.net/jjface/blog/339144摘要: 概述: 客户端,浏览器或者使用http协议和服务器通信的程序。 如: 客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书, 如果没有信任证书...
tomcat 7 配置SSL,解决了TOMCAT6升级带来的问题
zilong00007的专栏
03-09 3950
1.生成认证文件:   1>.生成 server key :   keytool -genkey -alias nsp -keyalg RSA -validity 3650 -keystore /opt/apache-tomcat-7.0.26/conf/keystore/nsp.keystore Enter keystore password: ← 输入密码 Re-ente
tomcat_ssl环境配置实现单向和双向认证
m0_37748260的博客
06-16 543
首先需要能够签出证书这里使用openssl来签证书。首先openssl使用的版本在下面        http://pan.baidu.com/s/1nvdqtZV        安装步骤直接点击下一步就好了。        然后我们用命令行进入安装目录下:              开始进行证书操作。       注意:找到\openssl-1.0.1j\apps目录,拷贝demo
配置适用正式使用环境下的Tomcat Web服务双向SSL认证1
08-04
【标题】: "Tomcat Web服务器的正式环境双向SSL认证配置指南" 【描述】: "本文将详述如何为正式Tomcat环境设置双向SSL认证,以提高Web服务的安全性。我们将参照IBM developerWorks中国网站2002年5月的一篇文章,...
Tomcat配置SSL双向认证
03-23
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...
Tomcat6配置使用SSL双向认证
12-06
在IT领域,特别是Web服务器管理与安全配置方面,Tomcat6的SSL(Secure Sockets Layer)双向认证配置是一项关键技能。SSL双向认证不仅能够保护数据传输的安全性,还能确保通信双方的身份验证,这对于金融、医疗等对...
Tomcat使用ssl实现双向认证[网络安全]
03-16
本篇文章将深入探讨如何在Tomcat环境配置SSL,实现双向认证,确保服务器与客户端之间的通信更加安全。 首先,我们要理解SSL的原理。SSL是一种网络协议,它通过加密技术为互联网上的通信提供安全保护。双向认证,...
利用tomcat服务器配置https双向认证、https单向认证-ssl、tls
08-11
在IT行业中,安全通信是至关重要的,特别是在网络服务器与客户端之间传输...这涉及到SSL/TLS协议的理解,证书的获取和管理,以及Tomcat服务器配置。同时,选择合适的JDK版本也很重要,以确保所有安全功能的正常运作。
Tomcat如何配置Https访问方式
热门推荐
Just Do IT
05-16 1万+
前提条件:已经下载并安装配置Tomcat,访问http://localhost:8080的时候会出现tomcat的界面。第一步:配置hosts文件添加一行127.0.0.1 codecrazy.cn。这一步不是必要的,只是为了访问的时候效果更好(逼格更高)一点。此时就可以通过http://codecrazy.cn:8080进行访问了。第二步:生成证书这里采用JDK自带的keytool工具来生成
适用于Java程序的小型数据库
glassprogrammer的专栏
11-06 3030
来源: 2005-11-05 适用于Java程序的小型数据库 小型数据库, 自然是针对小型系统的, 所以暂且不必考虑 Oracle, DB2, SQL Server 了, 这些收费的东西还是留给"大"系统吧, 小型系统, 最好使用免费的, 轻量级的东东.免费的数据库中, M
自动重新加载-自定义ClassLoader初步
glassprogrammer的专栏
06-27 2333
来源: Thinkbase.net,   自动重新加载-自定义ClassLoader初步自己做了一个自定义 Class-Loader 的试验, 打算做一个记录和总结, 完整的源代码可以从[ att:自动重新加载-自定义ClassLoader初步.classLoader.zip ]得到.自定义 Class-Loader 用来做什么呢? 可以想到的有两个用途:用于在应用框架中自由指定应用程
使用 Ant 编写自动化的 telnet 脚本
glassprogrammer的专栏
02-03 2036
在工作中需要编写一个定时自动 telnet 到某台服务器上执行相关操作的脚本, 于是首先到 google 上查了一下, 发现不外乎是两种方法, 一种使用了 linux 下的管道文件( http://www.chinaunix.net/jh/24/201364.html ), 另外一种则用到了 Expect ( http://expect.sourceforge.net/ , http://expe
在 JMeter 压力测试工具使用变量
glassprogrammer的专栏
06-23 2012
原文来自:  http://thinkbase.net/, 在 JMeter 压力测试工具使用变量Apache JMeter( http://jakarta.apache.org/jmeter/ )是来自 Apache Jakarta 项目的一个压力测
在 JMeter 压力测试工具使用函数(Function)
glassprogrammer的专栏
07-01 1639
原文来自:  http://thinkbase.net/, 在 JMeter 压力测试工具使用函数(Function)  在文章 在 JMeter 压力测试工具使用变量 中谈到了可以在 JMeter 中使用变量来方便进行压力测试, 此外, JMeter 还支持在测试计划中使用函数, 下图是 JMeter 提供的"函数助手对话框":通过"函数助手对话框"中的"帮
Tomcat 5.0 Web服务器安全升级:双向SSL认证解决方案
本文主要探讨的是如何在正式使用环境中对Tomcat Web服务器进行双向SSL认证配置优化。早在2002年,IBM developerWorks中国网站上就有了一些关于Tomcat 4的SSL配置教程,但随着Tomcat版本的升级,如现在的Tomcat 5,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值