tomcat 启动ssl(双向认证)

最新推荐文章于 2024-04-05 14:52:12 发布
最新推荐文章于 2024-04-05 14:52:12 发布
阅读量103 收藏 1
点赞数
分类专栏: 加密相关 文章标签: tomcat 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_11450/article/details/82412997
版权
前一篇写了TOMCAT怎么进行SSL单向认证
现在接着写TOMCAT怎么进行SSL双向认证
1、通过keytools生成serverkeystore
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore d:\server.keystore
注意CN必须域名
比如以后通过https://localhost:8443/path/ 访问网站
这时候CN = localhost
2、导出x509证书
keytool -export -alias tomcat -file d:\server.cer -keystore d:\server.keystore.
先导出一个x509证书
3、新建client信任的trustclientkeystore.
keytool -genkey -alias trust -keyalg RSA -keypass changeit -storepass changeit -keystore d:\trust.keystore
4、添加服务器端证书进入本地信任trustclientkeystore.
keytool -import -v -alias tomcat -file d:\server.cer -keystore d:\trust.keystore
前面不变
5、通过keytools生成clientkeystore
keytool -genkey -alias client -keyalg RSA -keypass changeit -storepass changeit -keystore d:\client.keystore
6、导出x509证书
keytool -export -alias client -file d:\client.cer -keystore d:\client.keystore.
7、新建server信任的trustserverkeystore.
keytool -genkey -alias trustserver -keyalg RSA -keypass changeit -storepass changeit -keystore d:\trustserver.keystore
8、添加本地证书进入服务器信任trustserverkeystore.
keytool -import -v -alias client -file d:\client.cer -keystore d:\trustserver.keystore
到目前为止就有2个keystore 2个trustkeystore
9、tomcat 配置 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
maxThreads="150" scheme="https" secure="true"  
[color=red]clientAuth="true"[/color] sslProtocol="TLS"  
keystoreFile="d:/server.keystore"  keystorePass="changeit"
truststoreFile="d:/trustserver.keystore" truststorePass="changeit"
/>

clientAuth 设置为 true

10、javacode 

import java.io.File;
import java.io.FileInputStream;
import java.security.KeyStore;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;

public class Client {
	/**
	 * @param args
	 * @throws Exception
	 */
	public static void main(String[] args) throws Exception {
		HttpClient httpclient = new DefaultHttpClient();
		KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
		KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
		FileInputStream keyStoreIn = new FileInputStream(new File("d:/client.keystore"));
		FileInputStream trustStoreIn = new FileInputStream(new File("d:/trust.keystore"));

		try {
			keyStore.load(keyStoreIn, "123456".toCharArray());
			trustStore.load(trustStoreIn, "123456".toCharArray());
		} finally {
			keyStoreIn.close();
			trustStoreIn.close();
		}
		SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore, "123456", trustStore);
		httpclient.getConnectionManager().getSchemeRegistry().register(new Scheme("https",socketFactory, 8443));
		HttpPost httpget = new HttpPost("https://localhost:8443/SSOClient/login.html");
		System.out.println("Request:" + httpget.getRequestLine());
		HttpResponse response = httpclient.execute(httpget);
		System.out.println(response.getStatusLine());
		httpclient.getConnectionManager().shutdown();
	}
}
iteye_11450
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用tomcat服务器配置SSL双向认证解决方案
免费SSL证书
03-21 254
SSL (Secure Socket Layer - 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 要实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务...
开启tomcatSSL(https)支持
zsk
04-30 1900
实验环境: apache-tomcat-7.0.29, JDK7 , win7   打开conf/server.xml会发现有下面一段配置被注释着:                        maxThreads="150"scheme="https" secure="true"                clientAuth="false"sslProtocol="TLS"
TOMCAT-SSL双向认证-配置实例
hancyjonh的专栏
12-24 392
功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。   如何让我们的WEB应用程序应用SSL安全保障?经过几天摸索,终于实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务
tomcat配置SSL双向认证
weixin_30247307的博客
09-11 268
一、SSL简单介绍 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全?     客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个...
TOMCAT配置SSL双向认证
09-15
### TOMCAT配置SSL双向认证详解 #### 一、前言 在互联网日益发达的今天,数据的安全性变得尤为重要。为了确保通信过程中数据不被窃听或篡改,使用SSL(Secure Socket Layer,安全套接层)协议进行加密传输成为了...
Tomcat6 配置SSL双向认证通讯
07-25
Tomcat6配置SSL双向认证通讯】主要涉及以下几个步骤: 1. **生成服务器端证书**: 使用Java自带的`keytool`命令生成服务器证书,指定域名(如localhost)、密钥算法(如RSA)、有效期、keystore路径、私钥口令和...
Tomcat下使用ssl实现双向认证[网络安全]
03-16
总结,Tomcat下的SSL双向认证是通过配置Keystore、Truststore,修改Tomcat的服务器配置,并确保客户端正确配置来实现的。这一过程增强了服务器与客户端之间的通信安全性,对于保护敏感数据传输尤其重要。
Java环境中配置SSL双向认证.doc
07-20
Java环境中配置SSL双向认证是一项确保网络通信安全的重要技术,尤其在处理敏感数据传输时更为关键。SSL(Secure Sockets Layer)是一种网络安全协议,用于在互联网上建立加密连接,确保数据在传输过程中不被窃取或...
Tomcat6和5.5配置使用SSL双向认证(使用openssl生成密钥).rar
07-15
在这个场景中,我们将探讨如何在Tomcat 6和5.5版本中配置SSL双向认证,并使用openssl工具生成必要的密钥文件。 **一、生成CA证书** 创建一个自签名的根证书颁发机构(Root CA)是SSL双向认证的第一步。这可以通过...
tomcat实现SSL双向认证
11-15
很多网站使用https来确保网站的安全性,该文档详细的讲述了,如何使用在tomcat中使用https服务,如何使用jdk自带的keytool工具创建证书,并且实现服务端和客户端的双向认证
Tomcat开启SSL协议支持
weixin_30809173的博客
01-30 151
一、生成keyStore 要使用ssl connector,必须先创建一个keystore。他包含了服务器中被客户端用于验证服务器的数字证书。一旦客户端接受了这个证书,客户端就可以使用public key去加密他们要发送的数据。而服务器,拥有一个private key,作为唯一解密数据的密钥。 进入jdk的bin目录,打开命令行工具,输入以下命令 keytool -genkeypair ...
SSL Tomcat 双向认证
热门推荐
小程序
08-23 1万+
基本逻辑: 1、生成服务端密钥库并导出证书; 2、生成客户端密钥库并导出证书; 3、根据服务端密钥库生成客户端信任的证书; 4、将客户端证书导入服务端密钥库; 5、将服务端证书导入浏览器。 基本思路解析:通信双方在建立连接时,服务端会下发服务端证书,如果服务端证书所颁发的CA根证书在客户端的信任颁发列表中,客户端认证服务器通过,然后客户端发送自己的证书到服务端,如果该客户端证书在服务端证书信任列...
tomcat中开启SSL
weixin_34349320的博客
10-12 100
原文发表于网易博客 2010-03-30 22:12:35 下午在研究x. 509,不知道怎们研究这就研究到ssl上去了,网上有篇文章是tomcat中开启ssl,即使用https连接. 据这哥们说,具体要参考http://localhost:8080/docs/ssl-howto.html 我就开启tomcat看了看,虽然英文的,但看了半天,...
TOMCAT建立SSL连接双向认证
Elender的专栏
03-12 866
步骤如下 1.打开cmd 2.输入d: 3.输入md ssl 4.cd ssl 5.创建服务器证书库 keytool -genkey -dname "CN=test.wuhan.com, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai,C=CN" -alias server  -keyalg R
tomcat启用ssl
harry的专栏
01-14 538
Tomcat中建立SSL分为两个步骤: 1.使用keytool工具创建一个keystore文件,封装一个服务器用来进行安全连接的数字证书 在CMD状态下进入%TOMCAT_HOME%下,执行下面命令行: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keyst
Tomcat + SSL双向认证(用keytool创建的证书)
南歌的博客
04-22 433
步骤说明: 1、为Tomcat配置https配置CA证书 准备CA证书; 配置TomcatSSL连接器 2、通过 https 方式访问Web站点 实验过程: 1、创建自我签名的证书 Linux: 进入%JAVA_HOME%bin 目录: cd %JAVA_HOME%bin 在某个目录下生成.keystore文件(这里的目录是 /usr/local/...
Tomcat双向SSL认证及CA数字证书安装和配置&QQ即时通信协议窥探(1)
最新发布
m0_67392182的博客
04-05 871
如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。欢迎大家一起交流讨论啊~《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门即可获取!章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。[外链图片转存中…(img-hViXHcHR-1712299890849)]欢迎大家一起交流讨论啊~《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,
基于tomcat的https(ssl)双向认证
lgq2016的博客
02-04 1807
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcatSSL双向认证的简单实现。
tomcat ssl双向认证
07-29
Tomcat SSL双向认证是一种在Tomcat服务器上实现的安全认证机制。它通过使用SSL证书来确保服务器和客户端之间的双向身份验证和通信的安全性。 在此认证过程中,服务器和客户端都需要拥有有效的SSL证书。服务器端证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值