jetty 6.x https访问双向认证配置方法

最新推荐文章于 2020-05-25 19:45:00 发布
最新推荐文章于 2020-05-25 19:45:00 发布
阅读量6.1k 收藏 2
点赞数
分类专栏: java 文章标签: jetty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kivenlee/article/details/14103199
版权

打算给新开发的应用做https方式访问,采用双向认证的方式(即客户端需要校验服务器端证书,服务器端也需要校验客户端证书),在网上找了半天,都是东一句西一句的,没有一个比较全的,经过一番周折,终于搭起来了。讲讲主要的思路:

  1. 先给服务器端与客户端发证书(我用的是openssl)
  2. 创建服务器端的keystore,里面包含服务器端个人证书(带私钥)和可信任的CA根证书与客户端证书。
  3. 配置jetty.xml,设置https参数,包括端口号,keystore库位置,truststore库位置,口令,和双向认证方式。

1、用openssl发证

#在当前目录下创建openssl.cnf配置文件,可从openssl安装目录下拷贝一份,主要修改string_mask,从nombstr改为utf8only

string_mask = utf8only

#创建根证书私钥
openssl genrsa -des3 -out cakey.pem -passout pass:12345678 1024

#创建自签名的根证书
openssl req -utf8 -new -x509 -days 7300 -key cakey.pem -passin pass:12345678 -out cacert.crt -config openssl.cnf -set_serial 1 -subj "/CN=XX证书中心/OU=XX证书中心/O=XXXX公司"

#创建服务器的私钥
#openssl genrsa -des3 -out server.key 1024

#创建服务器的待签证书
openssl req -utf8 -new -key server.key -days 7300 -out server.csr -passin pass:12345678 -passout pass:12345678 -subj /CN=localhost/OU=XX证书中心/O=XXXX公司

#签发服务器证书(pem格式)
openssl ca -utf8 -config openssl.cnf -passin pass:12345678 -batch -in server.csr -out server.crt

#生成带私钥的pkcs12格式服务器证书
openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx -passin pass:12345678 -passout pass:12345678

#转换pem(base64)编码格式的服务器证书为der(二进制)编码格式
openssl x509 -in server.crt -inform pem -out server.der -outform der

#客户端证书生成依照服务器生成步骤再做一遍(注意,根证书不需要再次生成)。

2、导入证书到keystore中

#导入服务器个人证书(带私钥)到keystore中
keytool -importkeystore -srckeystore server.pfx -srcstoretype PKCS12 -keystore server.jks -srcstorepass 12345678 -deststorepass 12345678

#导入ca根证书和客户端证书到可信任证书链中
keytool -import -keystore server.jks -keypass 12345678 -storepass 12345678 -alias ca -trustcacerts -file cacert.crt
keytool -import -keystore server.jks -keypass 12345678 -storepass 12345678 -alias client -trustcacerts -file client.der

3、jetty.xml的配置(精简型,只运行一个应用,线程数也设置的很少)

<?xml version="1.0"?>
<!DOCTYPE Configure PUBLIC "-//Mort Bay Consulting//DTD Configure//EN" "http://jetty.mortbay.org/configure.dtd">

<Configure id="Server" class="org.mortbay.jetty.Server">
  <Set name="ThreadPool">
    <New class="org.mortbay.thread.BoundedThreadPool">
      <Set name="minThreads">1</Set>
      <Set name="maxThreads">5</Set>
    </New>
  </Set>

  <Call name="addConnector">
    <Arg>
      <New class="org.mortbay.jetty.security.SslSelectChannelConnector">
        <Set name="Port"><SystemProperty name="jetty.port" default="8443"/></Set>
        <Set name="maxIdleTime">30000</Set>
        <Set name="Acceptors">1</Set>
        <Set name="AcceptQueueSize">100</Set> 
        <Set name="keystore"><SystemProperty name="jetty.home" default="." />/etc/server.jks</Set>
        <Set name="password">12345678</Set>
        <Set name="keyPassword">password</Set>
        <Set name="truststore"><SystemProperty name="jetty.home" default="." />/etc/server.jks</Set>
        <Set name="trustPassword">12345678</Set>
        <Set name="needClientAuth">true</Set>
      </New>
    </Arg>
  </Call>

  <Set name="handler">
    <New id="Handlers" class="org.mortbay.jetty.handler.HandlerCollection">
      <Set name="handlers">
        <Array type="org.mortbay.jetty.Handler">
          <Item>
            <New class="org.mortbay.jetty.webapp.WebAppContext">
              <Set name="contextPath">/</Set>
              <Set name="resourceBase">webapp/</Set>
              <Call name="addServlet">
                <Arg>org.mortbay.jetty.servlet.DefaultServlet</Arg>
                <Arg>/</Arg>
              </Call>
            </New>
          </Item>
        </Array>
      </Set>
    </New>
  </Set>
</Configure>

配置好后,运行jetty,可在控制台窗口输出中看到启动信息。

4、浏览器中导入根证书cacert.crt和客户端证书client.pfx,然后访问

http://localhost:8443/

kivenlee
关注
专栏目录
jetty配置https
suchengaaa的博客
03-05 1723
1、HTTPS介绍 HTTPS是在HTTP的基础上通过SSL(传输加密和身份认证)保证了传输过程的安全性 SSL(Secure Sockets Layer 安全套接层)是TLS(Transport Layer Security 传输层安全)的前身, TLS与SSL在传输层与应用层之间对网络连接进行加密。 SSL协议可分为两层: SSL记录协议(SSL Record Protoco...
Nginx配置引起的SSL证书认证失败
热门推荐
千面怪的博客
03-31 4万+
1. 背景目前公司对外开放了一个云服务平台,提供一些功能供商户接入使用。整个项目的架构是基于Spring + MyBatis的。另外,商户端的服务接口是基于SOAP WebService的,这部分使用CXF实现。 安全方面采用了Spring Security,可以对商户提供证书认证或密码认证。但是出于安全考虑,目前只开放了证书认证。为了使用证书认证商户,我们创建了一个自签名的CA,用来生成商户使用
Jetty配置支持https
07-05
Jetty配置支持HTTPS以及受信网站证书生成方式
jetty配置https-maven
Zhou20072724的博客
12-08 170
You can use Maven to create a development certificate and use it when starting Jetty. First, configure the keytool-maven-plugin to create a development certificate: &lt;plugin&gt;   &lt;groupId&g...
jetty如何实现https
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
springboot使用 tomcat或jetty开通http,https端口
皓亮君的博客
12-20 3105
springboot开通http和https端口 springboot应用默认内嵌的web容器是tomcat,可以修改默认容器为jetty version: springboot 2.0及以上 一 默认内嵌tomcat方式开通http和https端口 1.1启动类添加tomcat配置 pac...
jetty-distribution-8.1.8.v20121106
11-15
7. **安全性**:Jetty提供了多种安全模块,如JAAS认证、SSL/TLS加密,以及基于角色的访问控制(RBAC),确保了Web应用的安全性。 8. **社区支持**:Jetty拥有活跃的开发者社区,不断推出新版本和更新,同时提供了...
Spring Boot 2.x 中的WebSocket与消息推送
WebSocket是一种在单个TCP连接上进行全双工通信的协议,它使得客户端和服务器之间可以实时、高效地进行双向通信。在本章中,我们将介绍WebSocket的基本概念、与HTTP协议的关系以及在Spring Boot 2.x中的实现原理。 ...
jetty9配置https的方式
昭瑞的专栏
06-08 1万+
有关jetty9配置https的文档基本上很少,至少百度了几篇相当雷同. 由于本人对jetty并不是很熟,也走了很多坑,研究了2天,由于tomcat的https配置相对来说比较简单,具体可以参看上一篇文件.1:首先可以先了解下jetty的相关信息.jetty是高度模块化,尤其是影响其启动的配置文件. 需要了解jetty的两个个环境变量 jetty.base jetty.homejetty.b
nginx-1.8.0.rar
03-27
4. **缓存:** Nginx 可以缓存经常访问的资源,减少对后端服务器的压力。 5. **SSL/TLS 支持:** 提供安全的 HTTPS 服务。 **Nginx 1.8.0 版本特点:** Nginx 的每个版本都有可能包含性能优化、新特性和错误修复。...
Jetty9.4支持HTTPS配置
05-25 772
由于工作需要,需要测试Jetty配置HTTPS的解析情况,本篇记录下Jetty下的HTTPS配置。一 简单介绍 1.1 Jetty介绍Jetty 是一个Servlet引擎,是一个可扩展...
Jetty对某个web应用启用安全认证
can_do_it的专栏
10-14 683
1、Jetty的版本为:【jetty-7.6.7.v20120910】 2、使用了spring bean格式的Jetty配置文件【jetty.xml】,需要修改如下配置段 //////////begin///////// //////////end/////////// 其中要改两处: (1)、参数【authenticate】开启,即改为t...
Jetty服务器上安装SSL证书
YunWisdom
12-19 406
Jetty服务器上安装SSL证书 阿里云SSL证书服务支持下载证书安装到Jetty服务器,从而使Jetty服务器支持HTTPS安全访问。本文介绍了证书安装的具体操作。 Jetty服务器版本确认。建议使用Jetty 9.2.22及以上版本。 从阿里云下载tomcat格式的证书。非系统生成的CSR需要生成pfx证书密匙对文件,转换命令如下。 openssl pkcs12 -expor...
jetty嵌入式如何实现https
JavaPub
10-31 1375
原地址:https://blog.csdn.net/qq_28893679/article/details/81101575 以下内容为keystore获取,做https请看博客相关分类 1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执...
jetty-5.1.10加openssl自制证书.zip
07-18
jetty-5.1.10.jar资源下载,以及关于openssl自制ssl证书方法
https双向认证
u010692259的博客
11-14 4925
1.公钥和私钥【非对称加密】 公钥加密的数据只有私钥可以解密,私钥加密的数据只有公钥可以解,公钥是不安全的,在通信链路上会相互发送,可能被黑客获取,私钥存放在用户主机上。 A-》B 用A的私钥加密,签名,保证发送方的真实性。 再用B的公钥加密,只有B能解开,保证数据安全性。 对称加密用一个密码,容易被破解,战争期间用一个必须人为传送,送命很常见。 非对称加密,都拥有公钥和自己的私...
jetty9.4.12设置https证书
linlinxie的博客
11-01 1139
1.把keyStore.jks放到jetty主目录的etc目录下; 2.设置start.ini,加入ssl配置 vim start.ini --module=https etc/jetty-ssl.xml 3.设置 etc/jetty-ssl-context.xml的keyStorePath、keyStorePassword、keyManagerPassword、TrustStoreP...
jetty嵌入式开发中使用ssl连接,ssl证书生成
fenglacy的博客
07-13 2677
最新项目使用jetty嵌入式开发,但是需要使用ssl连接,通过2个小时的努力,搭建出ssl环境。包括证书的生成。 1:生成服务端keystore keytool -genkey -alias cheetah -keyalg RSA -keystore E:/cheetah-gateway-web/WebRoot/ssl/cheetah.keystore -validity 365 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值