tomcat 配置https双向验证

最新推荐文章于 2024-08-24 22:01:16 发布
最新推荐文章于 2024-08-24 22:01:16 发布
阅读量86 收藏
点赞数
分类专栏: java 文章标签: java

  用文字来记录一下配置https的流程吧,免得下次在来配置时再来为难我这少的可怜的记忆力呢。 首先我们是需要用到jdk自带的工具 "keytool" 来生成证书,证书分为客户端证书和服务器证书,如果是单项验证,用 keytool 生成一个服务器证书即可。下文将会讲解他们各自的特点和用法。

  生成服务证书:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500

 ,这条语句会在D:\home路径生成一个服务器的证书。

 

  我们要配置双向验证,所以也要生成客户端证书 :

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\home\mykey.p12

 ,这样的命令会在 d:\home 生成一个客户端证书,我在客户端将客户端证书导入到“个人”。

 

  我虽然生成证书,但还没有让client和server 互相信任。

让服务器信任客户端,先把.p12的格式转化成.cer格式:

keytool -export -alias mykey -keystore D:\home\mykey.p12 -storetype PKCS12 -storepass 证书的密码 -rfc -file D:\home\mykey.cer

 再将客户端证书导入到服务器可信耐:

keytool -import -v -file D:\home\mykey.cer -keystore D:\home\tomcat.keystore

让客户端信任服务器端证书,首先我们需要把生成的服务器端证书转化成客户端可以导入的格式:

keytool -keystore D:\home\tomcat.keystore -export -alias tomcat -file D:\home\tomcat.cer

 次命名将tomcat.keystore 导出为.cer格式,将.cer的格式导入客户端即可。

   到此,证书的生成完成。该配置tomcat的咯:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="D:\\home\\tomcat.keystore" keystorePass="123456"
truststoreFile="D:\\home\\tomcat.keystore" truststorePass="123456" />

属性简要说明:

clientAuth:设置是否双向验证

keystoreFile:服务器证书文件路径

keystorePass:证书密码

truststoreFile:客户端证书的根证书

truststorePass:根证书密码

  启动服务器,ie就可以用 https协议访问服务器咯,ie警告我们的证书不安全,我们可以在ie设置-->高级 里面,将 “对证书地址不匹配发出警告” 取消掉既可以忽略警告咯 。

  最后我在用户https中访问http资源被浏览器拦截咯,我们在ie 设置-->安全 “显示混合内容” 选择 “启用”。firefox 操作为,about:config -->将security.mixed_content.block_active_content;true ,就可以正常访问咯。

 

 

 

 

honcur
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
tomcat配置https 单向 以及 双向 验证
Dr_DaPeng的博客
08-28 461
前提条件: Windows系统、装有JDK、装有Tomact 第1步:配置https环境 ①开始->搜索框中输入cmd,进入控制台,进入你安装jdk的bin目录 ②继续输入 keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\criedcard\tomcat.keystore -validity 365000 说明:E:\
Tomcat双向SSL认证及CA数字证书安装和配置&QQ即时通信协议窥探(1)
m0_67392182的博客
04-05 895
如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。欢迎大家一起交流讨论啊~《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门即可获取!章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。[外链图片转存中…(img-hViXHcHR-1712299890849)]欢迎大家一起交流讨论啊~《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,
tomcat实现https双向认证配置
a18792721831的博客
11-22 6576
Tomcat实现https双向认证配置1.生成根证书2根证书jks转p123.根证书导出cer文件4.生成客户端的证书库5.生成客户端p12,cer文件6.创建服务器端文件7.使用服务器证书生成认证请求8.使用根证书进行认证9.服务器证书库导入认证后的证书10客户端发起请求 注意:本文偏重于实际操作,理论部分请自行掌握。 注意:所有的代码不可换行,在命令提示符中一行完成。 环境:window 7 ...
使用Tomcat 9验证Https单向认证和双向认证
ONS_cukuyo的博客
01-26 4511
一、生成根证书颁发机构的密钥库 keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根证书 -keyalg RSA -keysize 2048 -validity 36500 二、生成服务器密钥库 keytool -genkeypa
Tomcat服务器配置https双向认证过程实战
热门推荐
笑的自然技术博客
01-23 4万+
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
利用tomcat服务器配置https双向认证、https单向认证-ssl、tls
sh_c1991的专栏
02-21 489
关键字:利用tomcat服务器配置https双向认证、https单向认证-ssl、tls  首先推荐另一篇不错的文章:http://lixor.iteye.com/blog/1532655  很多朋友、同事问过一个问题,https/ssl怎么做,干什么用的等,今天写出来供大家参考,希望对大家有所帮助.  背景讲述:  1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.
详解用Tomcat服务器配置https双向认证过程实战
09-30
本文将详细阐述如何使用Tomcat服务器配置HTTPS双向认证的过程。 首先,需要明确什么是HTTPS双向认证。HTTPS双向认证是指客户端与服务器在通信过程中,双方都要进行身份验证。也就是说,不仅服务器需要验证客户端的...
tomcat配置https双向认证
03-30
Tomcat 配置 HTTPS 双向认证 Tomcat 配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 HTTPS 协议,以实现服务器和客户端之间的安全通信。双向认证是指服务器和客户端都需要互相验证对方的身份,以确保通信的安全性...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
Tomcat服务器配置https双向认证
12-06
### Tomcat服务器配置HTTPS双向认证详解 #### 一、HTTPS原理及TLS/SSL特性 **1. HTTP、HTTPS、SSL、TLS的关系** - **HTTP**(HyperText Transfer Protocol): 是一种应用层协议,用于从Web服务器传输超文本到本地...
Tomcat配置SSL双向认证
03-23
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...
tomcat 配置客户端证书认证
weixin_30591551的博客
07-12 676
在完成配置客户端证书认证后,浏览器以https访问服务器的时候,会提示选择证书,之后,服务器端会验证证书。也就意味着只有拥有有效证书的客户端才能打开该网站。 以下是具体的配置过程。 1. 在服务器端生成相关证书 (1) 生成服务器证书容器。 /usr/java/jdk1.6.0_43/bin/keytool -validity 36500 -genkey -v -alias serve...
解决 Tomcat配置Https后,http正常访问,https无法访问
magina的博客
04-04 2万+
腾讯云服务器上配置Https,按照官网的配置,下载证书,将证书上传到tomcat的conf目录下,配置server.xml之后,https一直无法访问。 解决: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secur...
tomcat 配置SSL双向验证证书
松松面包的博客
02-25 515
cmd命令窗口中执行如下: keytool -genkey -v -alias tomcat -keyalg RSA -keystoreD:/home/ssl/tomcat.keystore -dname"CN=192.168.1.25,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650-storepass 123456 -keypass
tomcat 服务器配置 https 双向认证
This My Life - chisj
08-25 2645
转载自:http://blog.csdn.net/troylemon/article/details/46864027 对外开放的网站一般都会提供安全证书,已保证应用的安全性。    我们可以通过 keytool (Windows下路径:%JAVA_HOME%/bin/keytool.exe) 工具,生成自签名证书。    keytool 命令解释: [
tomcat增加安全证书验证
xinzhouCSDN的博客
07-12 484
1.使用jdk自带工具生成证书: 命令行执行:keytool -genkey -alias tomcat -keyalg RSA -keystore F:/tomcat.keystore -validity 36500 其中 -alias 指定一个别名,为后期想更改私匙 -keystore 指定生成的证书文件地址 -validity 指定有效期 单位 日 2.执行以上命令 提示 输入各项值:注意: 1).keystore 密码六个字符以上 2).您的名称与姓氏 此项值必须为来web站访问的域名或IP.
阿里云服务器 篇七:服务器热备份/定时备份
最新发布
生活在别处
08-24 351
Python 客户端用于百度云(个人云存储)百度云/百度网盘 Python 客户端。它主要用于在 Linux 环境下通过命令行操作百度云盘的 2TB 存储空间。是一个Github开源项目,这是一个百度云/百度网盘Python客户端。: 列出百度 PCS 中的 ‘remotepath’ 目录。: 从本地目录同步到远程目录。: 在百度云中创建一个目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值