keytool+tomcat配置HTTPS双向证书认证

最新推荐文章于 2024-02-04 20:10:28 发布
最新推荐文章于 2024-02-04 20:10:28 发布
阅读量711 收藏
点赞数
分类专栏: tomcat 文章标签: keytool tomcat

系统需求:

1、 Windows系统或Linux系统

2、 安装并配置JDK 1.6.0_13

3、 安装并配置Tomcat 6.0

第一步:为服务器生成证书

1、 Linux系统

  • “运行”控制台,进入%JAVA_HOME%/bin目录

  • 使用如下命令生成:

./keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500

  • 在命令行填写必要参数:

A、Enter keystore password:此处需要输入大于6个字符的字符串

B、“What is your first and last name?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:gbcom.com 或者 10.1.25.251],就是你将来要在浏览器中输入的访问地址

C、“What is the name of your organizational unit?”、“What is the name of your organization?”、“What is the name of your City or Locality?”、“What is the name of your State or Province?”、“What is the two-letter country code for this unit?”可以按照需要填写也可以不填写直接回车,在系统询问“correct?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息

D、Enter key password for ,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以

  • 完成上述输入后,直接回车则在你在第二步中定义的位置找到生成的文件

第二步:为客户端生成证书

  • 为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12,因此,使用如下命令生成:

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore /cer/mykey.p12

对应的证书库存放在“/cer/mykey.p12”,客户端的CN可以是任意值。双击mykey.p12文件,即可将证书导入至浏览器(客户端)。

第三步:让服务器信任客户端证书

  • 由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件,使用如下命令:

keytool -export -alias mykey -keystore /cer/mykey.p12 -storetype PKCS12 -storepass password -rfc -file /cer/mykey.cer

  • 通过以上命令,客户端证书就被我们导出到“/cer/mykey.cer”文件了。下一步,是将该文件导入到服务器的证书库,添加为一个信任证书:

keytool -import -v -file /cer/mykey.cer -keystore /cer/tomcat.keystore

  • 通过list命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:

keytool -list -keystore /cer/tomcat.keystore

第四步:让客户端信任服务器证书

  • 由于是双向SSL认证,客户端也要验证服务器证书,因此,必须把服务器证书添加到浏览的“受信任的根证书颁发机构”。由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件,使用如下命令:

keytool -keystore /cer/tomcat.keystore -export -alias tomcat -file /cer/tomcat.cer

  • 通过以上命令,服务器证书就被我们导出到“/cer/tomcat.cer”文件了。双击tomcat.cer文件,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。

第四步:配置Tomcat服务器

打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下:

protocol="org.apache.coyote.http11.Http11NioProtocol"

SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="/cer/tomcat.keystore" keystorePass="123456"
truststoreFile="/cer/tomcat.keystore" truststorePass="123456" />

属性说明:

  • clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证

  • keystoreFile:服务器证书文件路径

  • keystorePass:服务器证书密码

  • truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书

  • truststorePass:根证书密码

第五步:测试

在浏览器中输入:https://localhost:8443/,会弹出选择客户端证书界面,点击“确定”,会进入tomcat主页,地址栏后会有“锁”图标,表示本次会话已经通过HTTPS双向验证,接下来的会话过程中所传输的信息都已经过SSL信息加密。


注意事项:貌似导入证书的时候,最好导入到“个人”那一栏里面,貌似客户端的用户名不填写也是可以的,或者随便填写。

http://licg1234.blog.163.com/blog/static/13908233320121165356868/

kkid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keytool+tomcat 单向/双向认证配置
08-09
NULL 博文链接:https://sgq0085.iteye.com/blog/1767923
tomcat 实现https 双向认证通信
04-01
文中所有内容通过本机运行,没有详细的原理介绍,原理介绍网上很多。
基于tomcathttps(ssl)双向认证
最新发布
lgq2016的博客
02-04 1294
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcat的SSL双向认证的简单实现。
openssl+keytool+tomcat自签名证书
07-24
openssl+keytool+tomcat自签名证书
https原理及tomcat配置https双向认证
06-28
快速掌握https工作原理,掌握证书的生成及tomcat服务器详细配置
keytool+tomcat配置HTTPS双向证书认证结合web实例
07-28
一个项目中 客户需求是这样的:指定的电脑可以打开。 在浏览器没安装证书的情况下 客户是无法打开我们的bs系统的。安装证书后可以打开。
11. 利用Tomcat服务器配置HTTPS双向认定
大头鱼
07-13 3007
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
Java携带证书访问HttpsKeytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3009
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
tomcat https双向认证(包含PC端和移动端操作)
Angus博客
03-30 6074
原理: 个人理解:双向认证就是客户端和服务器之间互相认证,客户端拿着自己的证书和服务器的公钥证书去服务器认证,服务器拿着自己的证书和客服端公钥认证客户端。服务器私钥解密客户端拿服务器公钥加密的数据。客户端拿自己的私钥解密服务器拿客户端公钥加密的数据。 操作 : 本地需要有jdk环境和配置 1:通过jdktools生成服务器证书 创建服务器密钥,其密钥库为 d:/mykeys/server.ks,注意keypass和storepass保持一致, 它们分别代表 密钥密码和密钥库密码,注意 CN=lo.
Tomcat服务器配置https双向认证(使用keytool生成证书
chensibin3381的博客
01-03 290
一,HTTPS原理 1,HTTP、HTTPS、SSL、TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 (2)HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对...
keytool生成证书双向SSL认证配置的方法
12-01
keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证
热门推荐
雕虫小技
04-29 3万+
 本文将介绍如何利用TomcatHTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
Tomcat服务器配置https认证(使用keytool生成证书
kingkang
06-28 3920
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytoolTomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
tomcat实现SSL单、双向认证 学习笔记(2)双向认证
yirongping的专栏
03-14 1216
背景: 本笔记用于记录项目开发中,利用SSL 双向认证,的方式加密webservice 服务. 系统环境: Win7  |  SUN JDK1.7.0_40| Tomcat7.0.42 浏览器:    IE9, Firefox27.0.1   1. 生成证书    1.1生成服务端证书         keytool -genkey -v -alias tomcat -keyalg
使用tomcat配置TLS双向认证
jqtfh的专栏
07-14 1397
最近要搞一个内部服务,只允许内网访问,而且必须的安装证书才可以调用该接口,就需要使用tomcat配置TLS双向认证,参看了很多文章,比较好的一篇推荐如下:https://blog.csdn.net/u011682673/article/details/77825720 jdk版本:1.8.0_211 tomcat版本:8.5.51 一、生成证书 A、生成服务器证书 使用jdk自带的keytools工具生成证书,进入jdk的目录: D:\programfiles\jdk1.8.0_211>
tomcat配置服务端证书认证
05-10
要在 Tomcat配置服务端证书认证,您需要执行以下步骤: 1. 生成证书 您需要使用 Java keytool 工具来生成证书。在命令行中使用以下命令: ``` keytool -genkey -alias your_alias_name -keyalg RSA -keystore ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值