SSL双向认证Java实现 Tomcat篇

最新推荐文章于 2024-08-03 17:05:14 发布
最新推荐文章于 2024-08-03 17:05:14 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Tomcat服务器 网络技术 文章标签: tomcat java ssl 服务器

双向验证,在客户机连接服务器时,客户机验证服务器的证书,服务器验证客户机的证书,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。

  1. 生成服务器端的keystore和truststore文件:

    1.1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件,keypass与storepass务必要一样,因为在tomcat server.xml中只配置一个password.
    keytool -genkey -alias server -keystore serverKeystore.jks -keypass 123456 -storepass 123456 -keyalg RSA -keysize 512 -validity 365 -v -dname “CN = W03GCA01A,O = ABC BANK,DC = Server Https,DC = ABC,OU = Firefly Technology And Operation”

    1.2. 从keystore中导出别名为server的服务端证书.
    keytool -export -alias server -keystore serverKeystore.jks -storepass 123456 -file server.cer

    1.3. 将server.cer导入客户端的信任证书库clientTruststore.jks。
    keytool -import -alias trustServer -file server.cer -keystore clientTruststore.jks -storepass 123456

  2. 生成客户端的keystore和truststore文件:

    1.1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件。
    keytool -genkey -alias client -keystore clientKeystore.jks -keypass 123456 -storepass 123456 -keyalg RSA -keysize 512 -validity 365 -v -dname “CN = W03GCA01A,O = ABC BANK,DC = Client Https,DC = ABC,OU = Firefly Technology And Operation”

    1.2. 从keystore中导出别名为client的客户端证书.
    keytool -export -alias client -keystore clientKeystore.jks -storepass 123456 -file client.cer

    1.3. 将client.cer导入服务端的信任证书库serverTruststore.jks。
    keytool -import -alias trustClient -file client.cer -keystore serverTruststore.jks -storepass 123456

    服务器端: serverKeystore.jks serverTruststore.jks
    客户端: clientKeystore.jks clientTruststore.jks

3.在tomcat 配置server.xml

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
               maxThreads="150" scheme="https" secure="true"  
           clientAuth="true" sslProtocol="TLS"   
           keystoreFile="keystore/serverKeystore.jks" keystorePass="123456"   
        truststoreFile="keystore/serverTruststore.jks" truststorePass="123456" />

4.客户端代码

    package com.ssl.http;  

    import java.io.File;  
    import java.io.FileInputStream;  
    import java.security.KeyStore;  
    import java.security.KeyStoreException;  

    import org.apache.http.HttpEntity;  
    import org.apache.http.HttpResponse;  
    import org.apache.http.client.methods.HttpGet;  
    import org.apache.http.conn.scheme.Scheme;  
    import org.apache.http.conn.ssl.SSLSocketFactory;  
    import org.apache.http.impl.client.DefaultHttpClient;  

    /** 
     *  
     * @author kevin 
     *  
     */  
    public class ClientTwoWaySSL {  

        /** 
         * @param args 
         * @throws Exception 
         */  
        public static void main(String[] args) throws Exception {  
            // TODO Auto-generated method stub  

            DefaultHttpClient httpclient = new DefaultHttpClient();  

            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());  
            KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());  

            FileInputStream keyStoreIn = new FileInputStream(new File(  
                    "com/ssl/http/clientKeystore.jks"));  
            FileInputStream trustStoreIn = new FileInputStream(new File(  
                    "com/ssl/http/clientTruststore.jks"));  

            try {  
                keyStore.load(keyStoreIn, "123456".toCharArray());  
                trustStore.load(trustStoreIn, "123456".toCharArray());  
            } finally {  
                keyStoreIn.close();  
                trustStoreIn.close();  
            }  

            SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore,  
                    "123456", trustStore);  
            Scheme sch = new Scheme("https", socketFactory, 8443);  

            httpclient.getConnectionManager().getSchemeRegistry().register(sch);  

            HttpGet httpget = new HttpGet("https://w03gca01a:8443/");  

            System.out.println("Request:" + httpget.getRequestLine());  

            HttpResponse response = httpclient.execute(httpget);  
            HttpEntity entity = response.getEntity();  

            System.out.println("----------------------------------------");  
            System.out.println(response.getStatusLine());  
            if (entity != null) {  
                System.out.println("Response content length: "  
                        + entity.getContentLength());  
            }  
            if (entity != null) {  
                entity.consumeContent();  
            }  
            httpclient.getConnectionManager().shutdown();  

        }  

    }

备注:

A. 如出现如下error,请配置C:\WINDOWS\system32\drivers\etc\hosts, 将“127.0.0.1 w03gca01a” 加在hosts文件中

    # executing requestGET https://w03gca01a/ HTTP/1.1    
    # Exception in thread "main" javax.net.ssl.SSLException: hostname in certificate didn't match: <w03gca01a> != <localhost>    
    #     at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:220)

    #     at org.apache.http.conn.ssl.BrowserCompatHostnameVerifier.verify(BrowserCompatHostnameVerifier.java:54)

B. 本文用到 httpcore-4.0.1.jar httpclient-4.0.1.jar httpmime-4.0.1.jar,下载地址: http://hc.apache.org/downloads.cgi

C.报错:javax.net.ssl.SSLException: hostname in certificate didn’t match
解决方案: socketFactory.setHostnameVerifier(SSLSocketFactory. ALLOW_ ALL_HOSTNAME_VERIFIER);

本文转自:http://firefly.iteye.com/blog/667219

AProMonkey
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现ssl双向认证
zhr562343414的博客
03-26 3386
使用httpclient实现双向认证转载自:http://www.blogjava.net/itvincent/articles/330988.html 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname “cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn” -alias server -keypas
java http 双向认证_【转】使用Httpclient实现SSL双向认证
weixin_42131633的博客
02-13 597
tomcat6配置双向认证1、生成服务器端证书Java代码keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validit...
基于tomcat的https(ssl)双向认证
lgq2016的博客
02-04 1884
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这文章介绍基于tomcatSSL双向认证的简单实现
java ssl双向认证使用_Java环境中配置SSL双向认证
weixin_42405852的博客
02-25 627
Java环境中配置SSL双向认证Java环境中配置Https双向认证,需要使用JDK自带的keytool工具,在命令行方式下,生成服务器证书申请文CSR,然后到CA签发服务器证书。以下为在Tomcat和Weblogic中配置Https双向认证的步骤,环境为JDK1.5。1.在Tomcat中配置HTTPS双向认证Tomcat5.0中配置Https双向认证的步骤如下:1.产生keystore文件...
Java携带证书访问Https,Keytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3339
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
java ssl 双向认证_Tomcat生成https+ssl双向证书认证(jdk)
weixin_39611389的博客
02-16 85
SSL介绍为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份...
linux ssl 双向认证 脚本,Linux配置Tomcat 实现双向SSL认证
weixin_40004960的博客
04-30 148
证书存在服务器端,用户通过浏览器访问时,需要证书上下载保存到本地,表示信任服务器。同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实现(Key entity)--密钥(secret...
SSL/TLS双向认证实现JAVATOMCAT
self_examination的专栏
07-26 1924
双向认证,客户端和服务端都会互相认证,即双发之间要证书交换 证书生成需服务端和客户端都生成证书,并进行证书交换(通常是服务端将server.cer发送给客户端,客户端将client.cer发送给服务端,然后各自导入自己的信任证书库) 服务端: 1. 生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅一处keystore
Java SSL双向认证
aicyo8644的博客
10-30 178
一、SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器 认证用户和服务器的合法...
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
在IT行业中,安全通信是至关重要的,特别是...通过上述步骤,你可以在Tomcat实现一个完整的SSL双向认证环境,并利用Java和Apache HttpClient进行安全的通信。这个过程对于理解网络安全和提高应用安全性具有重要意义。
tomcat实现SSL双向认证
11-15
Tomcat 实现 SSL 双向认证 Tomcat 是一个流行的开源 Web 应用服务器,而 SSL(Secure Sockets Layer)是一种常用的安全协议,用于确保 Web 应用程序之间的数据传输安全。本文将详细介绍如何在 Tomcat实现 SSL ...
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
4. **启用Client Authentication**:如果需要双向认证(也称为mutual SSL),可以将`clientAuth`属性设置为"want"或"need"。"want"表示如果客户端有证书,则验证,否则继续连接;"need"表示客户端必须提供证书才能...
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
TOMCAT配置SSL双向认证
09-15
### TOMCAT配置SSL双向认证详解 #### 一、前言 在互联网日益发达的今天,数据的安全性变得尤为重要。为了确保通信过程中数据不被窃听或篡改,使用SSL(Secure Socket Layer,安全套接层)协议进行加密传输成为了...
基于JSP、javaTomcat三者的项目实战--校园交易网(3)主页--添加商品功能
m0_64056556的博客
08-01 1151
技术支持:JAVA、JSP服务器TOMCAT 7.0.86编程软件:IntelliJ IDEA 2021.1.3 x64 主页--添加商品功能
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 625
1.导入hutool的maven依赖。2.复制一下代码执行。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
最新发布
m0_74283290的博客
08-03 648
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
社区养老服务小程序的设计
Karen198的博客
07-31 546
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
Tomcat与Axis2的双向认证与HTTPS强制访问配置
本文档主要探讨了如何利用Tomcat与Axis2实现Webservice的双向认证,以及如何配置这两个组件以确保安全的通信。首先,我们来了解一下Tomcat的配置。 Tomcat作为一个流行的Java应用程序服务器,它不仅提供HTTP服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值