linux上tomcat6配置SSL双向认证实现https安全访问【原创笔记】

最新推荐文章于 2021-04-30 13:17:36 发布
最新推荐文章于 2021-04-30 13:17:36 发布
阅读量268 收藏
点赞数
分类专栏: https安全 文章标签: Linux 配置管理 Tomcat 浏览器 C#

不说废话,直接上过程笔记:

1 使用工具:

apache-tomcat-6.0.29

jdk1.6.23

2 过程描述:

       2.1 在我方的服务器上,通过jdk工具keytool生成密钥对以及个人证书(其实就是认证申请文件.csr)。结果在我方生成两个文件,分别是:tian.cer(导出的个人证书),tian.csr(输出的认证签名申请文件)。

       2.2 将生成的tian.csr发送给个CA方,他们会根据这个生成以下文件返回给我方:

Tian.crt(认证后的我方服务器端的数字证书),Ct2.crt(电信根证书),test.p12(带私钥的个人证书)。以下是解释:

根证书(ct2.crt)用于信任网站;个人证书(test.p12)用于向网站表明自己的身份。双向。tomcat安装ct2.crttian.crt,这个是向客户端证明tomcat的身份;

客户端安装ct2.crttest.p12,这个是向tomcat服务器证明自己的身份。tian.crt是我方服务器的认证证书;ct2.crt是根证书test.p12是客户端个人证书。tian.crtct2.crt根证书认证的;test.p12也是ct2.crt根证书做认证的。

2.3 CA方发过来的ct2.crttian.crt加入到我方tomcat,让服务器信任证书。

2.4 配置tomcatserver.xml配置文件,配置好https

2.5 每个访问的sp(浏览器)先把ct2.crt放在浏览器的可信任根目录里,然后安装导入个人证书(test.p12)之后。访问我方地址https://IP:8443即可。

 

3 操作过程:

3.1  生成密钥对以及个人证书

命令:$ keytool -genkey -alias tian -keyalg RSA

3.2导出个人证书

命令:keytool -export -alias tian -file tian.cer

信息:输入keystore密码: 

    保存在文件中的认证 <tian.cer>

3.3 输出认证签名申请文件(.csr

命令:keytool -certreq -file tian.csr -alias tian

信息:输入keystore密码:

3. 4 先导入根证书

命令:keytool -import -v -trustcacerts -file ct2.crt -alias ct2_root

 

信任这个认证? []  Y

认证已添加至keystore

[正在存储 /home/tomcat/.keystore]

 

3. 5 导入CA认证过的证书(tian.crt

命令:keytool -import -v -file tian.crt -alias tian

信息:

输入keystore密码: 

认证回复已安装在 keystore

[正在存储 /home/tomcat/.keystore]

 

3.6配置tomcat

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

           keystoreFile="/home/tomcat/.keystore"

          keystorePass="password"

        truststoreFile="/home/tomcat/.keystore"

       truststorePass="password"

     clientAuth="true" sslProtocol="TLS" />

 

3.7 客服端安装个人证书和根证书

 

3.8 访问https://IP:8443出现提示你提交个人证书提示框。成功双向认证!

 

 

iteye_5823
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
双向认证和单向认证原理基本差不多,只是除了客户端需要认证服务端以外,增加了服务端对客户端的认证,下面这篇文章主要介绍了利用keytools为tomcat 7配置ssl双向认证的方法,需要的朋友可以借鉴,下面来一起看看吧...
linuxtomcat6.0配置SSL
iteye_1733的博客
06-28 190
安全通信中,不得不使用ssl,这样既保证安全,又显得专业.在看了多篇关于tomcat配置ssl的文章后,自己又总结了一下.我使用的是tomcat6.0,配置起来有些许差别. 参考网上文章 Tomcat双向SSL安全认证 Windwos2000下配置Tomcat 5使用SSL 环境: linux magic2.01 openssl-0.9.8e jre1.5.0_05 a...
Android 偶遇HTTPS
M家杰的博客
05-11 1857
原文地址HTTPS ,该来的总要来的。 最近领导对移动端开发提出了很多优化的要求啊!其中一点就是数据安全性,之前安卓后端接口一直是用的HTTP,那么我想了想,HTTPS应该是入门级的了,赶紧找资料整理了下! 对于向权威机构申请过证书的网络地址,用OkHttp或者HttpsURLConnection都可以直接访问,不需要做额外的事情。但是申请证书要$$的,所以开发的时候我们接口经常是使用自签名证书
tomcat https/ssl 服务配置(带有双向验证,windows,linux平台验证通过)
07-24 1404
1. 创建服务器密钥,其密钥库为 /home/gr/server.ks     PS1: 注意keypass和storepass保持一致,它们分别代表 密钥密码和密钥库密码,     PS2: 注意 CN=localhost 中,localhost表示要配置SSL的主机名,不能任意指定          ~$keytool -genkey -v -alias serverKey -dn
Tomcat 配置 https
深空深蓝的博客
05-05 1970
使用 keytool 生成证书 准备工作: 服务器安装 tomcat, jdk 配置好jdk的环境变量 生成服务器证书 read -p "Enter your domain [www.example.com]: " DOMAIN keytool -genkey -v \ -alias $DOMAIN \ -keyalg RSA \ -storetype PKCS12 \ -ext SAN...
linux ssl 双向认证 脚本,Linux配置Tomcat 实现双向SSL认证
weixin_40004960的博客
04-30 132
证书存在服务器端,用户通过浏览器访问时,需要证书上下载保存到本地,表示信任服务器。同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实现(Key entity)--密钥(secret...
详解用Tomcat服务器配置https双向认证过程实战
09-30
本篇文章主要介绍了详解用Tomcat服务器配置https双向认证过程实战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Tomcat配置SSL双向认证
03-23
Tomcat配置SSL双向认证简单实例
Tomcat6配置使用SSL双向认证
12-06
Tomcat6配置使用SSL双向认证
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
Tomcat搭建SSL双向认证Demo、Java原生类库SSLSocket编程、Apache的Httpclient库模拟请求
Tomcat下使用ssl实现双向认证[网络安全]
03-16
NULL 博文链接:https://txy821.iteye.com/blog/392994
实现LinuxTomcat双向SSL认证
03-31 200
实现LinuxTomcat双向SSL认证 一、前...
LinuxTomcat6配置HTTPS单向认证
事后诸葛亮的程序人生(微信:zq9017197)
10-25 1183
### tomcat6配置:  - 1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  - 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址  - 如果只是加密,单向就行;如果想要用系统的人没有证书就访问不了系统的话,就采用双向  - http默认使用的是8080端口,如果URL里面端口号也懒得输,就改为80. - https默认使用的是
linuxTomcat+OpenSSL配置单向&双向认证(自签CA)
在JAVA的世界中“乘风破浪”
11-15 1117
引用:http://www.jianshu.com/p/045f95c008a0 背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核。 1、必须支持传输层安全(TLS)协议1.2以上版本 2、证书必须使用SHA256或更高的哈希算法签名 3、必须使用2048位以上RSA密钥或
linux ssl 双向认证 脚本,SSL双向认证的例子
weixin_39694016的博客
04-30 130
首先创建服务器端私有密钥和公共密钥1, keytool -genkey -alias clientkey -keystore kserver.ks密码: serverpass2, keytool -export -alias serverkey -keystore kserver.ks -file server.crt3, keytool -import -alias serverkey -fil...
SSL Tomcat 双向认证
热门推荐
小程序
08-23 1万+
基本逻辑: 1、生成服务端密钥库并导出证书; 2、生成客户端密钥库并导出证书; 3、根据服务端密钥库生成客户端信任的证书; 4、将客户端证书导入服务端密钥库; 5、将服务端证书导入浏览器。 基本思路解析:通信双方在建立连接时,服务端会下发服务端证书,如果服务端证书所颁发的CA根证书在客户端的信任颁发列表中,客户端认证服务器通过,然后客户端发送自己的证书到服务端,如果该客户端证书在服务端证书信任列...
Tomcat配置使用SSL双向认证(使用openssl生成证书)
11lingxian
04-20 629
  双向认证:   客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端, 服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端, 客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端, 到...
tomcat部署https
12-23 204
在server.xml配置文件中增加证书位置跟密码: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" keystoreFile="/tomcat/213981844530408/213981844530408.pfx" keystoreType="PKCS12" keystor...
linuxTomcat+OpenSSL配置单向&双向认证(自制证书)
weixin_30952535的博客
01-03 4243
背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核。 1、必须支持传输层安全(TLS)协议1.2以上版本 2、证书必须使用SHA256或更高的哈希算法签名 3、必须使用2048位以上RSA密钥或256位以上ECC算法等等 4、证书必须是V3版本 以上是几个注意点...
tomcat ssl双向认证
最新发布
07-29
Tomcat SSL双向认证是一种在Tomcat服务器上实现安全认证机制。它通过使用SSL证书来确保服务器和客户端之间的双向身份验证和通信的安全性。 在此认证过程中,服务器和客户端都需要拥有有效的SSL证书。服务器端证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值