SSL通道配置以及用keytool生成证书详解

最新推荐文章于 2023-11-27 20:02:28 发布
最新推荐文章于 2023-11-27 20:02:28 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: web开发 文章标签: ssl 证书 keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icycityone/article/details/17227157
版权

SSL通道搭建步骤如下:

首先生成证书:

SSL通信中证书配置:

工具keytool

服务器端:

服务端我们采用java默认的密钥库JKS类型,首先我们利用keytool工具创建一个密钥对,语句如下:

 

keytool -genkey -alias serverkey -keypass serverpass -keystore e:\serverkeystore\serverkey.jks -storepass serverpass -validity365 -keyalg RSA -keysize 1024 

 

 

这个语句创建了一个密钥库serverkey.jks

创建好密钥对之后我们将用这个密钥对产生的证书导出:

 

keytool exportcert alias serverkey –keytore e:\serverkeystore\serverkey.jks –file e:\serverkeystore\server.crt –storepass serverpass

 

 

这个语句从serverkey.jks中导出了一个名为serverkey.crt的证书。

 

这个证书我们将导入到客户端的受信任证书密钥库中去,同样的服务器端也需要一个受信任证书密钥库:

 

keytool importcert alias serverkey –keystore e:\clientkeystore\clientkey.bks –file e:\serverkeystore\server.crt –storepass clientpass –v -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

 

查看clientkey.bks

 

 

 

这个语句是将客户端导出来的证书server.crt导入到clientkey.bks中去。

 

 

客户端:

客户端也类似,不过由于客户端是android只支持BKS类型的密钥库,而java本身不支持BKS类型密钥库,所以我们需要手动的加上这个库,使javakeytool能够使用BKS

 

将这个bcprov-jdk16-145.jar包放在%JAVA_HOME%jre/lib/etx文件夹下,然后在%JAVA_HOME%jre/lib/security/java.security  文件中的列表中添加一条

 

security.provider.??=org.bouncycastle.jce.provider.BouncyCastleProvider

 

??表示序号,就跟在原列表的后面就行。配置好以后,就可以使用keytool来生成BKS类型的密钥库了

 

    开始写客户端:类似的我们先创建一个密钥对

 

keytool -genkey -alias clientkey -keypass clientpass -keyalg RSA -keysize 1024 -validity 365 -keystore e:\clientkeystore\clientkey.bks -storepass clientpass -dname "cn=client, ou=whu, o=whu, c=CN, l=wuhan" -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

 

这里注意需要加上storetypeprovider类型,provider就是上面配置时添加的内容。

 

这个语句创建了一个名为clientkey.bks 里面包含了一个的密钥对,接下来导出这个密钥对生成的证书:

 

keytool exportcert alias clientkey –keytore e:\clientkeystore\clientkey.bks –file e:\clientkeystore\clent.crt -storepass clientpass -v -storetype BKS -providerorg.bouncycastle.jce.provider.BouncyCastleProvider

 

 

这个clentcrt的证书就是上面服务器中需要用到的证书。接着把clent.crt导入到信任密钥库中去:

 

keytool importcert alias clientkey –keystore e:\sercerkeystore\serverkey.jks –file e:\clientkeystore\clent.crt -storepass serverpass -v 


查看serverkey.jks 

 

 

 

 

 

 

 

 

 

 

Keytool -list -v -keystore e:\serverkeystore\serverkey.jks -storepass serverpass

 

 

 

 

 

(2)最后一步就是配置Tomcat。修改tomcat server.xml 文件的配置如下:

<Connector

protocol="org.apache.coyote.http11.Http11Protocol" port="8443"       maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="E:\serverkey.jks" keystorePass="serverpass"

clientAuth="false" sslprotocol="TLS"

/>

在浏览器中输入https://localhost:8443成功页面如图4-9:

 

                           图4-9 SSL配置成功

 

 

呼兰大侠搞IT
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验:证书管理及SSL配置——使用keytool+tomcat配置双向证书
liujing_555的博客
06-23 1025
实验要求: 1. windows或者linux平台下,配置证书服务器,完成服务器证书和客户证书申请和生成。 2. 导入证书完成ssl配置,并通过访问配置好的以自己名字命名的站点来验证实验。
keytool 管理与配置
gyzhang
06-19 2265
Java制作证书的工具keytool用法总结http://www.cnblogs.com/xdp-gacl/p/3750965.htmlJava Security:keytool工具使用说明http://www.cnblogs.com/f1194361820/p/4266511.htmlJava加密技术(十一)——双向认证http://snowolf.iteye.com/blog/510985Op...
JDK中keytool开发环境配置HTTPS协议
wasai97的博客
02-19 336
使用JDK中keytool开发环境配置HTTPS协议 JDK中keytool是一个证书管理工具,可以生成自签名证书。 用法: 在命令行输入keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “tomcat.keystore”,最后会生成一个tomcat.keystore文件,只需要配置文件进行配置即可将开发环境配置成HTTPS协议。 ...
keytool用法
qing_小诺的博客
11-28 911
下列的终端命令需要先进入.android文件夹,然后再输入。 要不然会报“keytool 错误: java.lang.Exception: 密钥库文件不存在: debug.keystore”的错误,如下图: 1、创建证书keytool -genkey -alias ca -keyalg RSA -keystore hehe.keystore  注:ca是密钥对的别名,是公开
openssl keytool 制作签名证书
王鹏亮 的专栏
04-17 5080
生成CA私钥和自签名证书 1.生成CA私钥 openssl genrsa -out ca-key.pem 2048 2.根据私钥生成证书请求文件(csr) openssl req -new -out ca-req.csr -key ca-key.pem 3.用CA私钥进行自签名的证书 openssl x509 -req -in ca-req.csr -out ca-cert.
详解如何给Tomcat配置Https/ssl证书
09-30
1. 使用keytool生成Keystore和自签名证书。 2. 将Keystore文件放入Tomcat的“conf”目录。 3. 修改“server.xml”配置文件,启用HTTPS连接器并指定Keystore信息。 4. 重启Tomcat并测试HTTPS连接。 请注意,虽然自...
详解spring boot配置 ssl
08-30
Spring Boot 配置 SSL 详解 在本篇文章中,我们将详细介绍如何在 Spring Boot 项目中配置 SSL,以实现安全的数据传输。SSL 协议位于 TCP/IP 协议与各种应用协议之间,为数据通信提供安全支持。 首先,SSL 协议分为...
ssl证书配置
08-24
将`keystoreFile`设置为使用`keytool`生成证书库文件路径,`keystorePass`设置为生成证书时使用的密码。 3. **重启Tomcat** 完成以上步骤后,重启Tomcat使配置生效。 #### 第三方机构颁发证书配置步骤 当...
KeyTool证书生成
07-13
KeyTool证书生成】知识点详解 KeyTool是Java开发工具包(JDK)中自带的一个命令行工具,主要用于管理和创建密钥对(公钥和私钥)以及数字证书。在HTTPS通信中,数字证书用于验证服务器的身份,确保数据传输的安全性...
生成SSL证书详细信息
01-09
本文主要介绍如何使用Java环境下的`keytool`工具来生成SSL证书SSL(Secure Sockets Layer)证书是一种数字证书,用于在客户端与服务器之间建立安全连接,确保数据传输的安全性。在实际应用中,尤其是在Web服务领域...
keytool - 密钥和证书管理工具
05-30
NULL 博文链接:https://helloklzs.iteye.com/blog/1047793
Keytool工具生成SSL证书以及在Java中实现SSL
热门推荐
sinat_33822516的博客
07-15 1万+
1.Keytool工具生成SSL证书 keytool即JDK中自带的证书生成工具,常见的还有openssl工具。 1.生成一个自签名的CA证书,为了给Client和Server的证书签名。 命令:keytool -genkeypair (-keyalg RSA) -alias TEST_ROOT -keystore test_root.jks 解释...
使用SSL证书,为网络提供安全通道
蔚可云的博客
12-03 576
网络时代的到来,改变了人们的生活方式,给人们的生活带来了变化。但互联网也是一个充满危险的地方,当一些公民在网上登记信息,他的个人信息就会被泄露,给不法分子以可乘之机。 仅在今年 315 曝光的一起信息泄露事件中,企业仅需支付会员费,就可以在国内招聘网站下载完整的包含姓名、电话和邮箱地址等重要信息的简历。现在,大量的简历流入黑市,成了不法分子牟利的工具。 当然还有很多类似的例子。在这一网络技术日新月异的今天,大量的数据依然在裸奔,由于这个原因,Netscape 在 1994 年发布了SSL协议,.
Java——Keytool工具详解
最新发布
吴声子夜歌的博客
11-27 2209
示例:正常的CA签发证书需要收费,所以我们只能用acton.keystore密钥库中的acton的私钥来签发acton.csr,自己给自己签发证书keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。此时已经生成了一个没有经过认证的数字证书,和一个JKS格式的密钥库。示例:将自己签发完毕的acton_sign.cer导入到密钥库。示例:修改acton为newacton。示例:修改密钥库密码。注意:密钥至少为6位。
应用系统安全认证-SSL安全通道
Sunky的Blog
03-20 1834
1     应用系统安全认证 1.1   SSL安全通道 客户端通过和服务器建立安全的SSL通道来进行加密通讯。在WEB服务器上安装服务器证书,服务器证书是由CFCA颁发的,CFCA的根证书已经预制在所有的浏览器中。客户端安装用户证书,访问服务器由浏览器交换证书来完成验证来建立安全通道。 1.1.1   通道建立流程 客户端浏览器访问服务器时,会向服务器发放请求,服务器把自己证书发给浏览器
关于ssl通道的建立服务器端keystore的操作
千年祸害万年牢
12-14 1927
服务器端keystore中必须的证书为根证书、中级根证书和服务器证书,如果中级根证书没有的话,也可以。根证书直接影响浏览器是否弹出选择框,同时,在客户端登入端口时,还需要注意浏览器是否读到客户端的私钥。 常用keystore操作命令为: keytool -list -v -keystore d:/certtest/keystore -storepass xxx keytool -de
keytool 生成证书
weixin_34007886的博客
08-09 105
2019独角兽企业重金招聘Python工程师标准>>> ...
keytool生成证书_Tomcat下的SSL证书安装方法
weixin_39540704的博客
12-03 204
  一、证书导入:  导入中级证书keytool -import -alias intermediate -keystore c:server.jks -chinasslcrt –file c:intermediate.crt 提示“认证已添加至keystore中”则导入成功。  导入交叉证书keytool -import -alias cross -keystore c:server.j...
keytool生成证书_Tomcat下SSL证书的安装方法
weixin_39636857的博客
12-03 116
  一、SSL证书导入:  为网站(比如站点:http://www.anxinssl.com)导入中级证书keytool -import -alias intermediate -keystore c:server.jks -chinasslcrt –file c:intermediate.crt 提示“认证已添加至keystore中”则导入成功。  导入交叉证书keytool -impo...
keytool生成ssl证书
07-28
您可以使用keytool命令行工具来生成SSL证书。以下是生成自签名SSL证书的基本步骤: 1. 打开命令行终端窗口。 2. 导航到Java的JDK安装目录下的bin文件夹。例如,如果您的JDK安装路径是C:\Program Files\Java\jdk...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值