在Tomcat6中实现https双向安全验证

最新推荐文章于 2024-04-30 21:49:28 发布
最新推荐文章于 2024-04-30 21:49:28 发布
阅读量68 收藏
点赞数
分类专栏: Https 文章标签: tomcat6 https 双向认证

https双向安全验证保证了客户端和服务端都是可信的

 

具体步骤如下:

 

1.生成服务器端证书


   C:\> keytool -genkey -keyalg RSA -dname "cn=localhost,ou=java,o=software,l=hangzhou,st=zhejiang,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650 

 
2.生成客户端证书

 

  C:\>keytool -genkey -keyalg RSA -dname "cn=localhost,ou=java,o=software,l=hangzh
ou,st=zhejiang,c=cn" -alias client -storetype PKCS12 -keypass password -keystore
 client.p12 -storepass password -validity 3650



3.由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令,先把客户端证书导出为一个单独的cer文件:


  C:\>keytool -export -alias client -file client.cer -keystore client.p12 -storepa
ss password -storetype PKCS12 -rfc

 

 

  然后,添加客户端证书到服务器中(将已签名数字证书导入密钥库)
C:\>keytool -import -v -alias client -file client.cer -keystore server.jks -stor
epass password

 

 

4.修改server.xml文件,加入

 

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/server.jks" keystorePass="password" truststoreFile="C:/server.jks" truststorePass="password"/>

 

 

5.导入客户端证书到浏览器
  双向认证需要强制验证客户端证书。双击“client.p12”即可将证书导入至IE

 

6.通过https://localhost:8443访问应用 

 


 

iteye_4660
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
tomcat6.0实现https安全访问
09-08 7584
因为客户要求,需要tomcat6.0配置https访问,在网上找了一些方法,自己尝试了一下,基本成功。以下是些简单的操作步骤: 1、生成安全访问的证书。 命令行下执行:keytool -genkey -alias tomcat -keyalg RSA -keystore c:
11. 利用Tomcat服务器配置HTTPS双向认定
大头鱼
07-13 3018
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
基于tomcat的https(ssl)双向认证
lgq2016的博客
02-04 1359
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcat的SSL双向认证的简单实现
关于https双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3010
关于https双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
在tomcat使用keytool实现双向验证操作视频
05-10
在tomcat使用keytool实现双向验证操作视频,按照步骤操作即可,很简单!
AndroidHttpClient访问Tomcat双向SSL验证服务器.pdf
07-13
AndroidHttpClient访问Tomcat双向SSL验证服务器.pdf
Tomcat6配置使用SSL双向认证
09-14
做一个登录时数字证书验证的功能,在用户登录时除了效验用户名密码,还需验证其数字证书。
https双向认证证书配置详解
11-02
针对网上不同作者写的有用cer有的是crt,有的用pem,有的用key所以容易被绕晕所以自己整理了一下 希望对刚接触证书以及需要配置双向认证的人有帮助,内含的ssl双向证书认证,如何为tomcat配置https单、双向请求认证,...
http实现post请求时本地没问题,线上报413错误、nginx配置免费https、nginx反向代理
“代码农”微信公众号
04-30 711
http实现post请求时本地没问题,线上报413错误、nginx配置免费https、nginx反向代理
boot https ssl 使用http协议访问报错
I do more ,you do less
04-27 375
在springboot配置ssl以后, 再次使用http访问对应的接口就会报错。可以考虑如下设置,将http访问的端口重定向到https对应的端口。
分享一个网站实现永久免费HTTPS访问的方法
ylfdc168的博客
04-26 1090
免费SSL证书作为一种基础的网络安全工具,以其零成本的优势吸引了不少网站管理员的青睐。
HTTP 与 HTTPS 的区别
m0_61983575的博客
04-27 727
https:连接端口,产生公钥私钥,私钥自己保存公钥附带传送,服务器响应请求传递证书给客户端,客户端解析证书,客户端加密之后把key发给服务器作为加密密钥。服务器利用私钥解密。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程不被窃取、改变,确保数据的完整性。如果证书没有问题,客户端就会从服务器证书取出服务器的公钥A。服务器响应客户端请求,将证书传递给客户端,证书包含公钥和大量其他信息,比如证书颁发机构信息,公司信息和证书有效期等。
(十四)Servlet教程——ServletHttpSession的使用
最新发布
04-30 295
如果找到了相应的session对象,则认为是之前标志过的一次会话,返回该session对象,数据达到共享。这里提到一个叫做JSESSIONID的cookie,这是一个比较特殊的cookie,当用户请求服务器时,如果访问了session,则服务器会创建一个名为JSESSIONID,值为获取到的session的sessionid的cookie对象,并添加到response对象,响应给客户端,有效时间为关闭浏览器。用户访问服务器一次,无论是否读写Session,服务器都认为该用户的Session活跃了一次。
HTTP 与 HTTPS
猫老板的豆
04-30 553
HTTPS:是HTTP的安全版,它在HTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。据ACM CoNEXT数据显示,使用HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电,此外,HTTPS协议还会影响缓存,增加数据开销和功耗,甚至已有安全措施也会受到影响也会因此而受到影响。然而,HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,容易导致数据被窃取或篡改。
日期操作类 + http、https 请求工具类 + 开发环境 忽略 SSL 验证工具类 + 二维码工具类
happyxin_的博客
04-26 557
【代码】日期操作类。
访问一个 HTTP 接口却收到 HTTPS 错误的响应
Keep trying, keep going
04-30 104
请求可能被服务端重定向到了 HTTPS 地址。可以尝试直接使用重定向后的 HTTPS 地址进行访问,或者检查请求是否正确处理了重定向。:如果网络环境存在网络代理,代理服务器可能会拦截 HTTP 请求并将其转发到 HTTPS。:有些服务器可能配置不正确,导致在处理 HTTP 请求时返回了 HTTPS 错误。:某些服务器可能已配置为仅接受 HTTPS 请求,并禁止通过 HTTP 访问。:请确保请求地址是正确的,包括协议(HTTP)和主机地址。如果请求地址错误,服务器可能会返回 HTTPS 错误。
你的网站还在使用HTTP? 免费升级至HTTPS
abcd759200的博客
04-26 811
http升级到https的关键是安装部署ssl证书,本文阐述了从证书申请到启用https的详细过程
session在tomcat实现
04-06
b'session\xe5\x9c\xa8tomcat\xe4\xb8\xad\xe7\x9a\x84\xe5\xae\x9e\xe7\x8e\xb0' 是关于在 Tomcat 实现 session 的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值