Openssl Tomcat

最新推荐文章于 2020-12-24 17:20:04 发布
最新推荐文章于 2020-12-24 17:20:04 发布
阅读量2.3k 收藏 2
点赞数
文章标签: tomcat 服务器 server 存储 ssl scheme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifei88/article/details/2069710
版权

Openssl制作配置步骤 :

2.1 建立自己的CA证书(假设openssl安装到了c:/openssl)

1.在适当的地方建立自己的CA目录,例如:ca
2. 我的电脑-〉右键-〉属性-〉高级-〉环境变量-〉新建->administrator用户变量-〉变量名:OPENSSL_CONF->变量值:C:/openssl/ssl/openssl.cnf
2.生成CA密钥
openssl genrsa -out ca/ca-key.pem 1024
genrsa [产生密钥命令] -out[密钥文件输出路径] 1024 [密钥位数]
3.生成待签名的证书
openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem
req[产生证书命令]-new[新生成]-out[证书文件输出路径]-key[私钥文件路径]
4.用CA私钥自签名
openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 365
x509[签发x509证书命令]-req[输入待签发证书]-in[输入待签发证书文件路径]-out[产生x509证书文件输出路径]- signkey[自签发密钥文件路径]-days[证书有效期]-CA[签发跟证书]-Cakey[根证书密钥文件] --CAcreateserial[创建序列号]

2.2 配置Tomcat 4.X

2.2.1建立服务器证书

[注] 在本文中用符号"%JDK_HOME%"来表示JDK的安装位置,用符号"%TCAT_HOME%" 表示Tomcat的安装位置。
1.建立工作目录
在目录下建立自己的server目录,例如:server
2.生成server密钥对
C:/j2sdk1.4.1_01/bin/keytool -genkey -alias tomcat -validity 365 -keyalg RSA -keysize 1024 -keystore server/server_keystore
-genkey[产生密钥对]-alias[密钥对别名]-validity[密钥有效期]-keyalg[密钥算法参数]-keysize[密钥位数] -keypass[密钥保护密码]-storepass[存储密码]-dname[别名相关附加信息]-keystore[密钥存储文件路径]
[注] -alias后的tomcat是密钥对的名字可替换为自己需要的名字;
-keypass与-storepass后的密码为保护密码必须6位;
其中cn是服务器的名字一定要与WEB服务器中设置的一样。
3.生成待签名证书
C:/j2sdk1.4.1_01/bin/keytool -certreq -alias tomcat -sigalg MD5withRSA -file server/server.csr -keypass allcom -keystore server/server_keystore -storepass allcom
-certreq[产生待签名证书]-alias[证书别名]-sigalg[证书算法参数]-file [产生文件输出路径]-keypass[密钥保护密码]-keystore[存储文件路径]-storepass[存储密码]
4.拷贝C:/openssl/apps/ca-cert.srl文件到ca目录
5.用CA私钥签名
openssl x509 -req -in server/server.csr -out server/server-cert.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 365

2.2.2将CA根证书和服务器证书导入Tomcat

1. 导入CA根证书
C:/j2sdk1.4.1_01/bin/keytool -import -v -trustcacerts -storepass allcom -alias allcom_ca_root -file ca/ca-cert.pem -keystore server/cacerts
-import[导入命令] -v-trustcacerts[导入信任证书] -storepass[存储密码]-alias[证书别名]-file[证书文件路径]-keystore[导入文件路径]-alias为CA根证书的别名。
2.拷贝cacerts文件到C:/j2sdk1.4.1_01/jre/lib/security目录
3.导入服务器证书
C:/j2sdk1.4.1_01/bin/keytool -import -v -trustcacerts -storepass allcom -alias tomcat -file server/server-cert.pem -keystore server/server_keystore
[注] 此时的-storepass为生成证书时输入密码。-alias为服务器证书的别名。
4.查看证书
查看CA证书
C:/j2sdk1.4.1_01/bin/keytool -list -keystore server/cacerts
查看服务器证书
C:/j2sdk1.4.1_01/bin/keytool -list -keystore server/server_keystore

2.2.3修改Tomcat的配置文件

1.把文件server/ server_keystore复制到目录%TCAT_HOME%/conf下
2.修改conf目录下server.xml文件找到以下内容去掉其注释并修改。
<!- Define an SSL HTTP/1.1 Connector on port 8443 ->
<Connector className="org.apache.catalina.connector.http.HttpConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="false"
acceptCount="10" debug="0" scheme="https" secure="true">
<Factory className="org.apache.catalina.net.SSLServerSocketFactory"
clientAuth="true" protocol="TLS"
keystoreFile="c:/tomcat 4.0.6/conf/server_keystore" keystorePass="allcom"/>
</Connector>

2.3 配置IE客户端

2.3.1建立Client证书

1.建立自己的Client目录,例如:client
2.生成Client密钥对
openssl genrsa -out client/client-key.pem 1024
3.生成待签名的证书
openssl req -new -out client/client-req.csr -key client/client-key.pem
4.用CA私钥签名
openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 365
5.生成Client端可以导入的个人证书
openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12
pkcs12[生成PKS12格式证书命令]-export[导出文件]-clerts[仅导出client证书]-in[输入的client证书文件路径]-inkey[client证书密钥文件路径]-out[导出PKS12格式文件路径]

2.3.2将CA证书与client证书导入IE

1. 导入CA根证书
将目录ca中的ca-cert.pem改名为ca-cert.cer;
在client端的IE中使用<工具>,< Internet选项>,<内容>,<证书>,<导入>,把我们生成的CA根证书导入,使其成为用户信任的CA。
2. 导入client证书
将client证书(client.p12)导入到client端的IE中作为client证书,导入过程同上

 
lifei88
关注
openssl双向认证 tomcat_openssl + tomcat 完成 https 双向认证配置
weixin_42181545的博客
01-14 6386
0、中心思想项目里需要https双向认证,证书的提供就不等别人了,自己卷起袖子生成证书,这样进度会快一些。其实,对于openssl的使用,我现在也是糊里糊涂,从网上借鉴了一些方法,攒出来这个可行的脚本,跟大家分享一下。欢迎较真的朋友指点其中的不足,这样,我就又可以提高一点了:)1、主要内容首先,生成一个CA,也就是根证书。然后,生成两个证书请求,将来生成的证书分别是给clientserver用的...
使用openssl配置tomcat ssl证书
iteye_17677的博客
02-19 869
      Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加的Servlet容器。如果Tomcat在非独立模式下工作,通常不必配置SSL,由它从属的HTTP服务器来实现和客户的SSL通信。Tomcat和HTTP服务器之间的通信无须采用加密机制,HTTP服务器将解密后的数据传给Tomcat,并把Tomcat发来的数据加密后传给客户。     如果Tomcat作为...
ssl汇总ssl tomcat openssl
09-17
ssl tomcat opensslssl tomcat openssl
openssltomcat里面的使用
程序员记事本
10-17 1907
参考内容: http://www.jianshu.com/p/045f95c008a0 http://www.cnblogs.com/Persue-A-Good-Life/p/4040988.html yum install -y zlib mkdir /tmp/myca cd /tmp/myca 1. 创建根证书密钥文件(自己做CA) root.key open
如何用TomcatOpenssl构建HTTPS双向认证环境(HTTPS客户端认证)
热门推荐
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
使用openssl配置tomcat
weixin_33827965的博客
06-28 283
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl双向认证 tomcat_openssl实现双向认证教程(服务端代码+客户端代码+证书生成)...
weixin_39889329的博客
12-24 417
一、背景说明1.1 面临问题最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。《信息安全工程》中接触过双向认证,但有两个问题。第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。第二个是虽然课程也有接近双向认证的实现代码,但当时是Java+JCE环境现在要...
tomcatopenSSL构建https双向认证
07-28
#### TomcatOpenssl构建HTTPS双向认证 ###### 选择HTTPS WEB服务器 Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA 1、生成--服务器端--私钥和证书请求 2、生成--客户端-----私钥和证书请求 3、生成...
tomcat7+openssl
09-11
根据提供的标题、描述以及部分内容,可以总结出与“tomcat7+openssl”相关的知识点主要集中在以下几个方面:证书的生成、私钥与公钥的管理、使用openssl工具进行证书请求及签发、以及如何将生成的证书导入到Java环境...
tomcat,https加密方式(jsse.openssl
08-17
### Tomcat HTTPS 加密配置详解 ...综上所述,无论是使用 JSSE 还是 OpenSSL 来配置 Tomcat 的 HTTPS 加密,都需要生成证书、配置 Tomcat 以及可能的其他相关设置。选择哪种方法取决于具体的场景需求和个人偏好。
openSSL生成证书以及在tomcat下的配置
05-21
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
【Https(二】】实战 openssl 配置 tomcat
u010900754的专栏
05-03 9814
CA私钥 使用如下命令生成CA私钥: openssl genrsa -out CaPriKey.pem 直接查看私钥文件: -----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEA0iNHMj1XieO51g0qnjYKwk39PGxzzUUTZIn5dBbY5YaBZAQl +M7QFASxsK9g42Xx7CWH0RlWQVa0CR6slIS...
Tomcat7.72启动过程中遇到的Openssl初始化问题及解决方法
martingpf的博客
09-08 1416
环境:Centos7.2、Tomcat-7.0.72、JDK1.7.0.80          记录:公司最近上线一些新项目,由Java开发,在编译安装Tomcat的APR模式后,运行一段时间,在一次更换代码过程中卡在 如图:   一、尝试方法:升级openssl  1、初始怀疑是由于openssl版本问题导致,本人尝试编译openssl1.0.2-k以上的版本都无法解决问题,网上...
OpenSSL简单命令及Tomcat配置SSL证书
发呆的程序猿
04-24 4219
查看支持的子命令: openssl ? SSL 密码组合列表: openssl ciphers 测试密码算法速度 测试所有算法速度: openssl speed 测试 RSA 速度: openssl speed rsa 测试 DES 速度: openssl speed des 加密文件: openssl enc -e -rc4 -in 1.key -out 1...
Tomcat配置使用SSL双向认证(使用openssl生成证书)
11lingxian
04-20 726
  双向认证:   客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端, 服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端, 客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端, 到...
Nginx + Tomcat + Openssl 配置https的web服务
走马行酒醴,驱车布鱼肉
01-03 1897
linux 地址 192.168.221.128 一:系统环境 apache-tomcat-8.0.15 jdk1.8.0_05 Tengine version: Tengine/2.1.0 (nginx/1.6.2) 二:使用openssl生成证书 1:首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out
(转)wireshark抓取https加密报文,并解密
weixin_30408675的博客
07-13 1626
首先你要有证书,而且这个证书需要是.pem格式的。 Window的证书管理导出来的是.pfx文件。这个格式在官网上说也是可以用的,但是我尝试了N遍还是没有成功。 最后只能将.pfx转换成.pem格式的。 我的wireshark版本是1.4.4,WinPcap版本是4.1.2。 首先还是把.pfx转换成.pem吧 1.下载openssl。 2.导出证书,这里我导出到D:/test.pfx...
kubernetes学习记录(13)——网上集群基于CA签名安全设置的两种方式对比
个人学习记录
08-30 1150
在《kubernetes学习记录(9)——集群基于CA签名的安全设置》一文中,我是照着《Kubernetes权威指南》以及一些博客做了基于CA签名的安全设置。但是这一块基本没有理解,所以在此选择《创建TLS证书和秘钥》一文的创建方式做个对比,详细研究一下这一块的细节 《创建TLS证书和秘钥》该文是http://jimmysong.io/kubernetes-handbook/里的一节,该书是基于
OpenSSL证书生成与Tomcat配置教程
"这篇文章除了介绍如何使用OpenSSL生成证书,还涵盖了在Tomcat服务器中的配置方法,特别适合初学者了解和实践SSL证书的创建与应用。文章作者分享了在学习过程中遇到的问题和解决方案,包括处理OpenSSL配置文件错误的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值