keytool tomcat 启动ssl(单向认证)

最新推荐文章于 2022-11-20 09:39:19 发布
最新推荐文章于 2022-11-20 09:39:19 发布
阅读量1.3k 收藏
点赞数
分类专栏: Java WebService

通过keytools生成keystore 

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore d:\server.keystore 
注意CN必须域名 
比如以后通过https://localhost:8443/path/ 访问网站 
这时候CN = localhost 

2、tomcat 打开SSL配置 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"    
maxThreads="150" scheme="https" secure="true"    
clientAuth="false" sslProtocol="TLS"    
keystoreFile="d:/server.eystore"  keystorePass="changeit"/>

3、 直接访问 

浏览器输入https://localhost:8443/path/ 这个时候由于证书不是第三方颁发的所以会提示认证安全证书有问题。 

4、导出x509证书 

keytool -export -alias tomcat -file d:\server.cer -keystore d:\server.keystore. 
先导出一个x509证书 

5、新建client信任的keystore. 

keytool -genkey -alias trust -keyalg RSA -keypass changeit -storepass changeit -keystore d:\trust.keystore 

6、添加服务器端证书进入本地信任keystore 

keytool -import -v -alias tomcat -file d:\server.cer -keystore d:\trust.keystore 

7、java 测试代码 

import java.io.IOException;  
import java.net.MalformedURLException;  
import java.net.URL;  
  
import javax.net.ssl.HttpsURLConnection;  
  
  
public class TClient {  
    public static void main(String[] args) throws Exception {  
        System.setProperty("javax.net.ssl.trustStore", "d:/trust.keystore" );  
        new TClient().test();  
    }  
  
    private void test() {  
        String https_url = "https://localhost:8443/path/login.jsp";  
        URL url;  
        try {  
            url = new URL(https_url);  
            HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();  
            connection.setDoOutput(true);  
            connection.setRequestMethod("POST");  
            connection.getOutputStream().flush();  
            connection.getOutputStream().close();  
            System.out.println( connection.getPeerPrincipal().toString() );  
        } catch (MalformedURLException e) {  
            e.printStackTrace();  
        } catch (IOException e) {  
            e.printStackTrace();  
        }  
    }  
}

8 HttpClient包下载地址

   csdn我的资源页,或者 http://hc.apache.org/ 去下载

homebei2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Keytool SSL https tomcat 授信访问
u014548782的专栏
04-07 1467
一、keytool生成证书 利用JDK的keytook
keytool+tomcat 单向/双向认证的配置
08-09
综上所述,这个主题涵盖了Java安全、SSL/TLS协议、keytool的使用方法、TomcatSSL配置以及单向和双向认证的概念。学习和掌握这些知识对于进行安全的Web服务部署和管理至关重要。在实际操作时,务必注意证书的有效期...
Java携带证书访问Https,Keytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3314
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证和双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
使用keytool制作自签名证书以及tomcat配置双向认证
chaobataozou77的博客
03-31 503
使用keytool制作自签名证书以及tomcat配置双向认证一、rsa算法、公钥、私钥、数字签名二、证书格式三、根证书直接导入到服务器的密钥存储库四、支持二级证书以及动态签发证书 一、rsa算法、公钥、私钥、数字签名 rsa算法:rsa算法是ISO推荐的公钥数据加密的标准 公钥:加密客户端数据 私钥:解密客户端数据 数字签名:利用私钥进行数据加密就是数字签名的用处 二、证书格式 格式 作用 .cer .der 二进制格式,只保存证书,不保存私钥 .crt 可以是二进制格式也可以是文本
Tomcat keytool简介
weixin_34280237的博客
07-22 276
2019独角兽企业重金招聘Python工程师标准>>> ...
keytool+tomcat配置HTTPS双向证书认证
weixin_34417814的博客
08-25 139
更多内容请访问 www.uusystem.com 系统需求: 1、Windows系统 2、安装并配置JDK 1.6.0_13 3、安装并配置Tomcat 7.0 一、服务器证书 创建证书存储目录“D:\home”,“运行”控制台,进入%JAVA_HOME%/bin目录,使用keytoolTomcat生成证书,假定目标机器的域名是“localhost”,ke...
Tomcat服务器配置https认证(使用keytool生成证书)
kingkang
06-28 4487
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytoolTomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
tomcat实现SSL双向认证
11-15
本文将详细介绍如何在 Tomcat 中实现 SSL 双向认证,包括使用 JDK 的 keytool 工具创建证书、配置 Tomcat 服务器和客户端证书等。 一、SSL 双向认证的重要性 在 Web 应用程序中,安全性是非常重要的,特别是在涉及...
tomcat ssl单向/双向
04-14
Tomcat配置SSL单向认证时,主要步骤包括: 1. 获取并安装SSL证书:可以是自签名证书或者由权威CA(证书颁发机构)签发的证书。 2. 在`server.xml`配置文件中配置`<Connector>`元素,指定`scheme="https"`, `secure=...
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
导出JVM KeyStore中私钥的Java程序
01-27
从code-google中导出的源码,用于从JDK keytool创建的keystore中导出私钥,通常用于nginx配置SSL时使用
Tomcat配置https单向加密
01-11
其中,`keystoreFile`指定刚才生成的keystore文件路径,`keystorePass`是设置的密码,`clientAuth="false"`表示单向认证。 配置完成后,通过`https://Ip:8443`可以访问加密的服务。 若要实现HTTP自动重定向到HTTPS...
apache下开启ssl访问,即开启https访问(phpStudy)
Syd丶
12-29 1万+
首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译,打开phpstudy——设置——PHP模块扩展——php-openssl前面勾选上)。 第一,进入到apache目录下,在conf 文件夹下 httpd.conf中找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符,使得ssl模块生效(如果该模块已
开启电脑ssl协议的方法
xiaoweids的博客
08-10 5395
6、把刚才的public.csr请求文件内容贴进证书申请页面,完成证书的申请工作。4、若是服务器配置ssl协议证书,首先确认Apache服务器已经安装有加密模块,可以是OpenSSL,或是OpenSSL+ModSSL。private.key是私钥,public.csr是证书请求文件。对于chrome浏览器,SSL 和 TLS都协议是默认开启的,可以按下F12,然后在开发者工具中查看当前使用的协议版本。开启ssl协议的方法是什么?2、找到高级选项卡,下面的使用SSL 3.0 勾选之后,点击保存即可。...
tomcat强制https访问
Jinx
04-19 1011
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
使用keytool生成Tomcat证书
詹Sir的博客
11-20 681
HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全
Tomcat详解(七)——Tomcat使用https配置实战
热门推荐
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
tomcat 启动ssl(单向认证)
iteye_11450的博客
09-28 135
1、通过keytools生成keystore keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore d:\server.keystore 注意[color=red]CN必须域名[/color] 比如以后通过https://localhost:8443/path/ 访问...
Tomcat 配置SSL
最新发布
05-29
Tomcat是一个基于Java实现的Web服务器,支持使用SSL来提供安全的HTTPS服务。在Tomcat中配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore 其中,/path/to/keystore是证书保存的路径和名称。 2.配置TomcatTomcat的server.xml配置文件中添加如下配置: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/keystore" keystorePass="password"/> 其中,keystoreFile和keystorePass分别指定证书的路径和密码。 3.启动Tomcat 启动Tomcat后,访问https://localhost:8443即可使用SSL加密连接访问Web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值