Tomcat配置SSL的客户端认证

最新推荐文章于 2022-02-25 18:19:43 发布
最新推荐文章于 2022-02-25 18:19:43 发布
阅读量122 收藏
点赞数
分类专栏: Java 文章标签: Tomcat DOS 浏览器 C C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lclcr/article/details/83911508
版权
[color=red][b]证书保存在服务器端,用户通过浏览器访问时,需要将证书下载保存到本地,表示信任服务器站点。[/b][/color]
环境:tomcat-6.0.18、jdk1.6.0_18
[color=darkred]1. 生成密钥库[/color] 

keytool -genkeypair -v -keyalg RSA -alias lcl -keystore e:\lcl.keystore


输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
  [Unknown]:  LCL
您的组织单位名称是什么?
  [Unknown]:  CR
您的组织名称是什么?
  [Unknown]:  COM
您所在的城市或区域名称是什么?
  [Unknown]:  BJ
您所在的州或省份名称是什么?
  [Unknown]:  BJ
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=LCL, OU=CR, O=COM, L=BJ, ST=BJ, C=CN 正确吗?
  [否]:  Y


正在为以下对象生成 1,024 位 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 90 天):
		 CN=LCL, OU=CR, O=COM, L=BJ, ST=BJ, C=CN
输入<lcl>的主密码
		(如果和 keystore 密码相同,按回车):
[正在存储 e:\lcl.keystore]

[color=darkred]2. 创建证书文件(我们这里为自我认证-需要)[/color] 

keytool -exportcert -alias lcl -file e:\lcl.cer -keystore e:\lcl.keystore


输入keystore密码:
保存在文件中的认证 <lcl.cer>

这里通过KeyTool工具直接导出的证书,是一个自签名的X.509第三版类型的根证书,并以Base64编码保存。自签名证书虽然可以使用,但未经过CA机构认证,几乎没有任何法律效力。
[color=darkred]2. 构建CA签发证书(我们这里不需要此处的2)[/color]
如果要获取CA机构认证的数字证书,需要将数字证书签发申请(CSR)导出,经由CA机构认证并颁发,同时将认证后的证书导入本地密钥库和信任库。 

keytool -certreq -alias lcl -file e:\lcl.csr -keystore e:\lcl.keystore


输入keystore密码:

生成一个请求签名的证书,用来发送给CA,让CA认证后返还给当前申请人,此处我们为自认证。
比如CA认证后返回给用户的证书为:catrust.cer
我们可以通过命令keytoool -printcert 来查看证书的信息
我们通过命令将其导入到你的密钥库keystore中 

keytool -importcert  -trustcacerts -alias lcl -file catrust.cer

[color=darkred]3. 将证书文件导入到自己的密钥库[/color] 

keytool -importcert -alias lcr -file e:\lcl.cer -keystore e:\lcl.keystore


输入keystore密码:
在 <lcl> 的别名之下,认证已经存在 keystore 中
您仍然想要添加它吗? [否]:  y
认证已添加至keystore中

[color=darkred]4. 将lcl.keystore和lcr.cer拷贝到tomcat的根目录下,我拷贝到c:\tomcat(这是我的tomcat安装目录)下[/color]
[color=darkred]5. 配置TOMCAT[/color]
修改%TOMCAT_HOME%\conf\server.xml
a.)注释掉8080配置
b.)配置8443 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
		   maxThreads="150" scheme="https" secure="true"
		   keystoreFile="lcl.keystore" keystorePass="aaaaaaa"
		   clientAuth="false" sslProtocol="TLS" />
<!--
https默认的端口是443,若此处设置为443则访问时无需再写端口号
-->

[color=darkred]6. 测试[/color] 

https://localhost:8443/

[align=center][b][color=darkred]<<OVER>>[/color][/b][/align]
蜉蝣撼大树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat配置SSL双向认证
yuanxuegui2008的专栏
10-04 1143
1、为服务器生成自签名证书 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在当前目录的tomcat-ssl.keystore文件里,口令为“tomcat”,使用如下命令生成自签名证书并存储于tomcat-ssl.keystore密钥库文件: keytool -genkey -v -alias tomcat -keyalg RSA
Tomcat配置SSL
崔成龙 . 勇往直前
11-03 9690
本篇博文不讲概念,只介绍如何在Tomcat配置SSL,以支持Https协议。如果图中与正文描述不符,以正文为主,部分图片是借鉴的。 一、创建证书        证书是单点登录认证系统中很重要的一把钥匙,客户于服务器的交互安全靠的就是证书;这里由于是演示,所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证
在别名 XXX 之下, 证书已经存在于系统范围的 CA 密钥库中
qinzongjian的博客
01-29 1565
在使用keytool命令导入证书时,提示“在别名 XXX 之下, 证书已经存在于系统范围的 CA 密钥库中” 如: keytool -import -trustcacerts -alias root -keystore mb5.jks -file d:\certroot_mb4.cer -storepass 123456在别名 &lt;root&gt; 之下, 证书已经存在于系统范围的 CA...
使用JDK自带的工具keytool生成证书
大强博客
01-31 9703
1、以管理员身份,打开CMD命令窗口,输入如下命令,生成证书: Microsoft Windows [版本 10.0.17134.523] (c) 2018 Microsoft Corporation。保留所有权利。 C:\Users\lenovo&gt;keytool -genkey -alias caskeystore -keypass 123456 -keyalg RSA -keysto...
如何在Tomcat中做TLS客户认证
yetugeng的专栏
07-25 1153
常见的https网站做的是服务认证(server authentication),浏览器通过证书判断你所访问的https://baidu.com是否真的是百度,而不是其他人伪造的网站。同时还对流量加密,防止别人窃听你的流量。 tls还可以做客户认证(client authentication),即服务判断客户是否为其所信任的客户。由此可见,客户认证用于那些需要受控访问服务。 在数...
tomcat 配置客户证书认证
weixin_30591551的博客
07-12 671
在完成配置客户证书认证后,浏览器以https访问服务器的时候,会提示选择证书,之后,服务器会验证证书。也就意味着只有拥有有效证书的客户才能打开该网站。 以下是具体的配置过程。 1. 在服务器生成相关证书 (1) 生成服务器证书容器。 /usr/java/jdk1.6.0_43/bin/keytool -validity 36500 -genkey -v -alias serve...
apache-tomcat配置SSL双向认证
02-26
Apache Tomcat配置SSL双向认证是实现安全通信的重要步骤,尤其对于需要高度安全性的Web应用程序。在本文中,我们将深入探讨如何在Tomcat 6环境中设置SSL双向认证,确保客户和服务器之间的通信既加密又经过身份验证...
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
4. **配置客户验证**:在`server.xml`中启用客户认证,设置`clientAuth="true"`,并根据需要选择`wantClientAuth`或`needClientAuth`。 5. **重启Tomcat**:完成配置后,重启Tomcat服务器以使更改生效。 **Java...
tomcat实现SSL双向认证
11-15
包括设置 SSL 协议、keystore 文件、keystore 口令、客户认证等。客户认证可以设置为 true、false 或 want,分别表示强制双向认证、单向认证和可选认证。 四、客户证书的配置 客户证书的配置需要将客户...
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户双向认证》,地址是:...
Tomcat服务器配置https认证(使用keytool生成证书)
kingkang
06-28 4432
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
Tomcat配置JMX并使用JvisualVm进行连接
前往JAVA架构的路上
01-25 1964
配置tomcat 编辑tomcat/bin/catalina.sh 在# ----- Execute The Requested Command ----------------------------------------- 后追加如下配置。 CATALINA_OPTS="$CATALINA_OPTS -Djava.rmi.server.hostname=123.12
客户证书认证的实现
Luke
03-24 1070
有时候我们可能需要限定特定的用户进行访问,且用户需要使用数字证书进行访问,这也就是所谓的客户证书认证。   其实做客户认证并不是很难,首先你需要一个CA证书,一般情况下你可以使用一个自签名的证书用作CA证书,然后通过这个CA证书给别人的证书请求文件进行签名,然后客户可以将自己的证书和私钥转成PFX格式的证书进行安装。下面还是主要介绍下服务器实现的原理吧。   那么一个WEB应用如果...
tomcat开启jmx 验证
huaishuming的专栏
12-12 2700
1.修改JAVA_HOME/jre/lib/management/jmxremote.access [plain] view plain copy monitorRole   readonly   controlRole   readwrite \                  create javax.management.monito
tomcat配置双向认证,客户证书pkcs12格式,方便导入浏览器
xk_11961677的专栏
04-21 1742
1.生成证书   pkcs12  别名很重要 keytool -genkeypair -v -alias clientKey -keyalg RSA -storetype PKCS12 -validity 3650 -keystore  G:\ca\client.p12  2.导出cer证书    注意:  由于pkcs12格式不能直接导入证书库,所以需要转换成.cer证书 keytool
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 5454
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
tomcat ssl双向认证
最新发布
07-29
要实现Tomcat SSL双向认证,首先需要在Tomcat服务器上配置SSL连接。在服务器,需要生成或购买一个有效的服务器SSL证书,并将其配置TomcatSSL Connector中。这样,服务器就可以使用该证书来进行加密和解密操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值