Tomcat7配置双向SSL

最新推荐文章于 2023-07-10 11:30:23 发布
最新推荐文章于 2023-07-10 11:30:23 发布
阅读量102 收藏
点赞数
文章标签: java
根证书
1.建立CA工作目录


mkdir ca


cd ca


2.生成CA私钥


openssl genrsa -out ca-key.pem 1024


3.生成待签名证书


openssl req -new -out ca-req.csr -key ca-key.pem
//ca-cert.pem即为CA根证书,可将其下发到客户端,导入作为根证书。私钥changeit


4.用CA私钥自签名
openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365


5.导出pk12
openssl pkcs12 -export -clcerts -in ca-cert.pem -inkey ca-key.pem -out ca-cert.p12


查看证书
openssl x509 -in ca-cert.pem -noout -text -modulus

如果按请求生成CA证书,由证书申请者生成请求文件certreq.txt。CA端执行签名,生成证书文件1.cer
openssl x509 -req -in c:\certreq.txt -out c:\1.cer -CA ca\ca-cert.pem -CAkey ca\ca-key.pem -days 365 -CAcreateserial




生成server证书
1.创建私钥
openssl genrsa -out server-key.pem 1024


2.创建证书请求
openssl req -new -out server-req.csr -key server-key.pem


3.自签署证书
openssl x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA ../ca/ca-cert.pem -CAkey ../ca/ca-key.pem -CAcreateserial -days 365


4.将证书导出成浏览器支持的.p12格式,密码changeit
openssl pkcs12 -export -clcerts -in server-cert.pem -inkey server-key.pem -out server.p12


keytool -keystore serverstore.jks -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file ~/ca/ca-cert.pem
keytool -keystore serverstore.jks -keypass 123456 -storepass 123456 -alias server -import -trustcacerts -file ~/server/server-cert.pem






生成client证书
1.创建私钥 :
openssl genrsa -out client-key.pem 1024


2.创建证书请求 :
openssl req -new -out client-req.csr -key client-key.pem


3.自签署证书 :
openssl x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA ../ca/ca-cert.pem -CAkey ../ca/ca-key.pem -CAcreateserial -days 36


openssl x509 -in client-cert.pem -noout -text -modulus


4.将证书导出成浏览器支持的.p12格式 :
openssl pkcs12 -export -clcerts -in client-cert.pem -inkey client-key.pem -out client.p12
密码:changeit




根据ca证书生成jks文件
keytool -keystore truststore.jks -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file ~/ca/ca-cert.pem




导入证书
在客户端浏览器导入ca-cert.p12作为受信任的根证书,client.p12作为个人证书




Tomcat配置
server.xml
jsse模式
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="../conf/ssl/server.p12" keystorePass="changeit" keystoreType="PKCS12"
truststoreFile="../conf/ssl/truststore.jks" truststorePass="123456" truststoreType="JKS"/>


apr模式
<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="150"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="true"
SSLEnabled="true"
SSLProtocol="all"
SSLCipherSuite="ALL"
SSLCertificateFile="../conf/ssl/server-cert.pem"
SSLCertificateKeyFile="../conf/ssl/server-key.pem"
SSLCACertificateFile="../conf/ssl/ca-cert.pem"
SSLCACertificatePath="../conf/ssl"
SSLVerifyDepth="15"
SSLVerifyClient="require" />


注意事项
IE8支持SSLv3,TLS, 不支持SSLv2


参考
apache tomcat doc
http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
http://tomcat.apache.org/tomcat-7.0-doc/config/http.html#SSL Support
双向ssl-apr
http://618119.com/archives/2007/10/23/13.html
双向ssl-jsse
http://www.51testing.com/?uid-257506-action-viewspace-itemid-155641
http://wenku.baidu.com/view/7f3c491f650e52ea5518987b.html
openssl
http://blog.csdn.net/gloomuu/archive/2009/08/17/4456501.aspx
http://dddspace.com/2009/03/using-openssl-to-generate-certificates.html
http://hi.baidu.com/kobetec/blog/item/706fc0440ff3b44a510ffe0b.html

iteye_3158
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat7双向SSL配置
03-05
tomcat7双向SSL配置,本人亲测,并附有截图代码
一、Tomcat 配置
骑士梦的博客
04-10 1797
一、Tomcat 架构 二、Tomcat 组件及关系 三、server.xml 配置 四、Tomcat 脚本 五、Spring Boot 配置
手把手教你安装配置Tomcat的SSL证书(配置域名https)
人生那么难,坚强的活下去
03-19 454
我这里的域名是在阿里云 首先要下载证书 ,在阿里云-SSL证书选择你要安装配置的域名下载 Tomcat类型的证书 下载后解压是这个样子的 .pfx文件是你的证书 pfx-password.txt是证书密码 然后在https://www.itrus.cn/service_caChange.html这个网址中转换一下格式 将你原本的.pfx文件转为.j...
Tomcat9 配置多个SSL证书
★ 赵戬 ★ 一名JAVA程序员的博客
05-19 400
Tomcat9 配置多个SSL证书
Debian使用Tomcat实现国密访问
xwj1992930的博客
07-10 936
Debian 10360国密浏览器。
Tomcat配置SSL双向认证
03-23
Tomcat配置SSL双向认证简单实例
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
双向认证和单向认证原理基本差不多,只是除了客户端需要认证服务端以外,增加了服务端对客户端的认证,下面这篇文章主要介绍了利用keytools为tomcat 7配置ssl双向认证的方法,需要的朋友可以借鉴,下面来一起看看吧...
Tomcat6配置使用SSL双向认证
12-06
Tomcat6配置使用SSL双向认证
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
【Tomcat系列】Tomcat SSL配置及Tomcat CA证书安装
weixin_34401479的博客
12-20 202
为什么80%的码农都做不了架构师?>>> ...
Tomcat使用bouncycastle加密包进行SM2国密验签失败原因
谢哥哥的博客
09-03 3192
问题描述: 最近做了一个项目需要和银行对接支付,用到了国密算法SM2。项目环境是SSM+Tomcat8+JDK8的,一开始测试的时候都是使用main方法调用测试的,全部通过测试了。最后变成接口的形式使用Tomcat跑的,使用postman调用接口一直提示验签失败,一开始以为是参数配置错了?后来找了一圈发现都没问题。代码肯定是没问题的,出的问题肯定是在环境上。于是就怀疑是不是tomcat或者jdk版本有问题,两个版本都换了之后,还是验签失败,于是没辙了。。。 @Override public
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 3077
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
tomcat配置https
安全
12-14 768
tomcat配置前提需要开放需要配置端口,尤其是云服务器需要单独去提供商控制面板放行好再进行配置HTTPS,常见配置的端口:443、8443,另外配置过程如果项目正常运行,建议备份一份配置文件。
server.xml 多ssl
weixin_30379531的博客
03-29 222
近日,帮一个朋友配置一台服务器,在该服务器上启动一个Tomcat运行两个应用,分别对应两个域名:www.domain1.com和www.domain2.cn,对于http协议(80端口),只要配置Tomcat的虚拟主机就可以了。 但朋友为了数据的安全性,分别为每个域名购买了一个CA证书。这就要求在一个Tomcat上配置两个证书。在网上搜了好久,没见有相同的案例。只查到有人说了...
一个Tomcat配置两个SSL证书
大强博客
01-28 6122
修改tomcat/conf/server.xml文件中的红色部分: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!--   Licensed to the Apache Software Foundation (ASF) under one or more   contributor license agreements.  See the ...
openssl 不验证证书有效期_如何生成有效期少于一天的openssl证书?
weixin_39896617的博客
12-18 314
我想创建CA签名,使用OpenSSL的命令,最终实体证书,如下图所示,在Linux中:如何生成有效期少于一天的openssl证书?# openssl genrsa -des3 -out clientkey.pem 2048# openssl req -new -key clientkey.pem -out clientcert.csr# cp clientkey.pem clientkey.pem...
Linux系统在tomcat中配置多个https
Dai_Haijiao的博客
07-16 780
配置两个https举例 一、前期准备 1. 申请ssl证书并下载下来 2. 在tomcat的conf下创建文件夹“cert” 3.解压第一个https的ssl证书,将证书文件上传至cert文件夹 4.在tomcat的conf下创建文件夹“cert1” 5.解压第二个https的ssl证书,将证书文件上传至cert1文件夹 二、配置 1. 打开conf下的server.xml 2. 找到下图位置进行修改 修改后如下图: 3.添加https相关配置 .....
openssl ca签发证书
来说意义非凡3
03-05 788
参数选项如下:[root@localhost 2]# openssl ca -help unknown option -help usage: ca args -verbose - Talk alot while doing things -config file - A config file -name arg - The particular CA d...
tomcat如何配置ssl证书
最新发布
09-24
在Tomcat中配置SSL证书可以按照以下步骤进行操作: 1. 打开Tomcat服务器的安装目录,找到其中的“server.xml”文件。 2. 在“server.xml”文件中找到以下参数:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值