tomcat配置ssl双向认证

最新推荐文章于 2022-12-29 09:35:15 发布
最新推荐文章于 2022-12-29 09:35:15 发布
阅读量170 收藏
点赞数
分类专栏: tomcat ssl 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_1687/article/details/82642742
版权
接上篇tomcat ssl单向认证[url]http://qerooy.iteye.com/blog/2252786[/url],本文在单向认证的基础上完成双向认证配置。

1、使用以下命令生成客户端证书,并将此证书安装到客户端(此证书请安装到个人目录下); 
keytool -genkey -v -alias client1 -keyalg RSA -storetype PKCS12 -keysize 1024 -validity 365 -keystore "F:\cert\client1.p12"

在此密码录入为123456
[img]http://dl2.iteye.com/upload/attachment/0112/6966/dfeeded7-8f45-3579-9195-e0e697ea8adb.png[/img]

2、从客户端p12证书导出cer证书; 
keytool -export -alias client1 -storetype PKCS12 -keystore "F:\cert\client1.p12" -storepass 123456 -rfc -file "F:\cert\client1.cer"


3、让服务端信任客户端证书,复制原单向认证文件为tomcat_double.keystore,将client1.cer导入到服务器证书库中; 
keytool -import -alias client1 -v -file "F:\cert\client1.cer" -keystore "F:\cert\tomcat_double.keystore"


[img]http://dl2.iteye.com/upload/attachment/0112/7032/4ba4cb5a-7abe-3656-887f-0d473eeb3196.png[/img]
可通过如下命令检查证书情况 
keytool -list -keystore "F:\cert\tomcat_double.keystore"


4、更改配置文件server.xml,将单向认证改为双向认证; 
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="F:\cert\tomcat.keystore" keystorePass="123456" />

修改为 

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="true" sslProtocol="TLS" 
               keystoreFile="F:\cert\tomcat_double.keystore" keystorePass="123456"
               truststoreFile="F:\cert\tomcat_double.keystore" truststorePass="123456" />


5、配置完成后,重启tomcat,访问便可看到提示需要证书;

[img]http://dl2.iteye.com/upload/attachment/0112/7056/1dca5259-fd58-3b93-bccc-6bc71ea5ce9e.png[/img]
iteye_1687
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用tomcat服务器配置SSL双向认证解决方案
免费SSL证书
03-21 251
SSL (Secure Socket Layer - 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 要实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务...
TOMCAT-SSL双向认证-配置实例
hancyjonh的专栏
12-24 392
功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。   如何让我们的WEB应用程序应用SSL安全保障?经过几天摸索,终于实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务
tomcat双向加密
iteye_1653的博客
12-11 123
Tomcat配置SSL双向认证    证书保存在服务器端,用户通过浏览器访问时,需要将证书下载保存到本地,表示信任服务器。    同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。    环境:tomcat-6.0.18、jdk1.6.0_18    1. 为服务器生成证书    使用keytool 为Tomcat 生成证书,假定目标机器的域名是"localhost"...
Tomcat 7 配置 SSL.
joesmart
05-16 317
 Tomcat 配置 SSL   说明: 配置的是Tomcat 7 的JSSE  Connector,对于配置APR请继续Google.   配置流程: 一.Tomcat 服务端SSL认证配置. 1.配置一个CA证书(如果直接使用授权认证机构本步骤可以跳过)    1.)生成CA私有密钥  (红色标记为CA 私有密钥的验证密码下面很多地方会用到)   openssl genrs...
SSL(Server Socket Layer)简介
acme1921209
02-07 139
SSL(Server Socket Layer)简介 在网络上信息在源-宿的传递过程中会经过其它的计算机。一般情况下,中间的计算机不会监听路过的信息。但在使用网上银行或者进行信用卡交易的时候有可能被监视,从而导致个人隐私的泄露。由于Internet和Intranet体系结构的原因,总有某些人能够读取并替换用户发出的信息。随着网上支付的不断发展,人们对信息安全的要求越来越高。因此Netscape公...
Tomcat配置SSL双向认证
03-23
Tomcat配置SSL双向认证简单实例
apache-tomcat配置SSL双向认证
02-26
Apache Tomcat配置SSL双向认证是实现安全通信的重要步骤,尤其对于需要高度安全性的Web应用程序。在本文中,我们将深入探讨如何在Tomcat 6环境中设置SSL双向认证,确保客户端和服务器之间的通信既加密又经过身份验证...
TOMCAT配置SSL双向认证
09-15
tomcat配置ssl双向认证介绍,有具体的步骤截图。
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
在IT行业中,安全通信是至关重要的,特别是...通过上述步骤,你可以在Tomcat上实现一个完整的SSL双向认证环境,并利用Java和Apache HttpClient进行安全的通信。这个过程对于理解网络安全和提高应用安全性具有重要意义。
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
tomcat+ssl双向认证
hancyjonh的专栏
12-24 592
Tomcat配置SSL双向认证     证书保存在服务器端,用户通过浏览器访问时,需要将证书下载保存到本地,表示信任服务器。     同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。     环境:apache-tomcat-6.0.35、jdk1.6.0_30 第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名
tomcat 配置SSL双向验证证书
松松面包的博客
02-25 511
cmd命令窗口中执行如下: keytool -genkey -v -alias tomcat -keyalg RSA -keystoreD:/home/ssl/tomcat.keystore -dname"CN=192.168.1.25,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650-storepass 123456 -keypass
Tomcat6部署一个web工程 配置SSL双域名双证书
软件人生
02-24 431
[b]server.xml关键代码1:[/b] [code="xml"] [/code] [b]关键代码2:[/b] [code="xml"] www.domain1.com www.domain2.com [/code]
Tomcat服务器配置https双向认证(使用keytool生成证书)
chensibin3381的博客
01-03 313
一,HTTPS原理 1,HTTP、HTTPS、SSL、TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 (2)HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对...
TOMCAT使用CA签发证书配置单向和双向SSL
周绍禹-whuiss
03-17 3655
一.获取签发服务器证书以及CA证书 1.创建本地证书密钥库以及密钥对 keytool -genkey -alias tomcat -keyalg RSA -keystore 在填写证书信息时,需要注意的是 "名字与姓氏" 或者 英文的"first- and lastname"填写服务器域名, 比如填写localhost 2.创建证书签发请求文件,里面包含了该文件的base6
tomcat实现SSL配置(双向认证)
QQ562044177的专栏
04-21 759
Tomcat双向认证:tomcat实现SSL配置 编辑tomcat配置文件server.xml,去掉下面SSL Connector的注释,修改为如下:                  port="8443" minProcessors="5" maxProcessors="75"            enableLookups="true"      acceptCount="10"
tomcat支持多个ssl证书设置
irizhao的专栏
12-29 979
SSLHostConfig可以添加多个,就是多个ssl证书。tomcat8.5以上支持。
SSL--用Tomcat服务器配置https双向认证过程实战
szzt_lingpeng的专栏
04-26 5859
转载自:http://blog.csdn.net/xxd851116/article/details/18701731 什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm 概述 A、 什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的
tomcat实现https双向认证配置
a18792721831的博客
11-22 6465
Tomcat实现https双向认证配置1.生成根证书2根证书jks转p123.根证书导出cer文件4.生成客户端的证书库5.生成客户端p12,cer文件6.创建服务器端文件7.使用服务器证书生成认证请求8.使用根证书进行认证9.服务器证书库导入认证后的证书10客户端发起请求 注意:本文偏重于实际操作,理论部分请自行掌握。 注意:所有的代码不可换行,在命令提示符中一行完成。 环境:window 7 ...
tomcat ssl双向认证
最新发布
07-29
要实现Tomcat SSL双向认证,首先需要在Tomcat服务器上配置SSL连接。在服务器端,需要生成或购买一个有效的服务器SSL证书,并将其配置TomcatSSL Connector中。这样,服务器就可以使用该证书来进行加密和解密操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值