实验:证书管理及SSL配置——使用keytool+tomcat配置双向证书

最新推荐文章于 2023-03-17 20:51:22 发布
最新推荐文章于 2023-03-17 20:51:22 发布
阅读量1k 收藏 4
点赞数
分类专栏: 其他 文章标签: ssl CA 证书管理及SSL配置 证书服务器 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujing_555/article/details/73647392
版权

实验目的:使用证书服务器CA,配置SSL实现双向/单向认证;
注:相关实验也可用于outlook中配置签名和加密证书来使用安全电子邮件服务。

实验平台:
1、 Windows10系统;
2、 安装并配置JDK 1.6
3、 安装并配置Tomcat 6.0(后几步是在Tomcat9上做的)

实验要求:
1. windows或者linux平台下,配置证书服务器,完成服务器证书和客户证书申请和生成。
2. 导入证书完成ssl配置,并通过访问配置好的以自己名字命名的站点来验证实验。

实验方法:使用keytool+tomcat配置双向证书

实验过程:

一. 为服务器生成证书

  1. 按Win+R键“运行”控制台,进入%JAVA_HOME%/bin目录
    这里写图片描述

  2. 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\ workspace \tomcat.keystore”,口令为“password”,使用如下命令生成:
    keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\workspace \tomcat.keystore -validity 36500
    这里写图片描述
    在命令行填写必要参数:
    这里写图片描述
    输入的主密码,这项较为重要,会在tomcat配置文件中使用,这里我设置与keystore的密码一致。
    完成上述输入后,直接回车则在你在第二步中定义的位置找到生成的文件
    这里写图片描述

二.为客户端生成证书

1、 为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firef

最低0.47元/天 解锁文章
liujing_555
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为防火墙SSL VPN隧道连接实验配置
加油!
05-20 5917
用于远程访问VPN,工作在应用层与传输层之间SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。SSL与IPSec、L2TP的区别:1.IPSec、L2TP缺点:远程用户终端上需要安装指定的客户端软件,导致网络部署、维护比较麻烦。2.IPSec、L2TP配置繁琐3.网络管理人员无法对远程用户访问企业内网资源的权限做精细化控制。
keytool+tomcat配置HTTPS双向证书认证
04-24
资源中包含了关于如何使用keytool生成证书,如何在tomcat配置,并且在java web中如何配置
实验1 SSL ×××配置手册
weixin_33997389的博客
11-06 207
实验1 SSL ×××配置手册... 1-1 1.1 实验内容与目标.. 1-1 1.2 实验组网图.. 1-1 1.3 背景需求.. 1-1 1.4 实验设备与版本.. 1-2 1.5 实验过程.. 1-2 实验任务一:配置web接入方式服务.. 1-2 实验任务二:配置TCP接入方式服务.. 1-8 1.6 实验中的命令列表.. 1-11 1.7 思考题...
SSL通道配置以及用keytool生成证书详解
icycityone的专栏
12-09 3652
SSL通道搭建步骤如下: 首先生成证书SSL通信中证书配置: 工具keytool 服务器端: 服务端我们采用java默认的密钥库JKS类型,首先我们利用keytool工具创建一个密钥对,语句如下:   keytool -genkey -alias serverkey -keypass serverpass -keystore e:\serverkeystore\serverkey
linux ftps ftp-over-ssl 配置实验
weixin_34344403的博客
09-15 512
本文为亲自实践 全文参考http://www.linuxidc.com/Linux/2012-09/71129.htmftps是借助ssl协议加密的,ssl是为http/smtp 等加密设置的。sftp是借助ssh加密,ssh是为telnet/ftp等加密,建立传输通道而设计的ssh建立通道就是为了加密和传输,ftps 从原理上将就是 ftp-over-ssl的意思即f...
keytool生成证书双向SSL认证配置的方法
12-01
keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
keytool+tomcat 单向/双向认证的配置
08-09
标题 "keytool+tomcat 单向/双向认证的配置" 涉及的是在Java安全领域中的证书管理服务器身份验证。keytool是Java提供的一个命令行工具,用于管理Java密钥库(keystore),而Tomcat是广泛使用的Java应用服务器。当...
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
keytool+tomcat配置HTTPS双向证书认证结合web实例
07-28
### keytool+Tomcat配置HTTPS双向证书认证结合Web实例 #### 概述 本文将详细介绍如何使用`keytool`工具配合Tomcat服务器实现HTTPS双向证书认证,并通过具体示例加以说明。该方案主要应用于需要对访问来源进行严格...
网络安全实验5 证书应用和证书管理
一半西瓜的博客
01-30 5422
赞赏码 & 联系方式 & 个人闲话 【实验名称】证书应用和证书管理实验目的】 1.了解PKI体系和用户进行证书申请和CA颁发证书过程 2.掌握认证服务的安装及配置方法 3.掌握使用数字证书配置安全站点的方法 4.掌握使用数字证书发送签名邮件和加密邮件的方法 5.掌握CA通过自定义方式查看申请信息的方法 6.掌握备份和还原CA的方法和吊销证书和发布CRL的方...
网络安全实验——SSL_CA使用
最新发布
weixin_47692652的博客
03-17 3027
网络安全实验——SSL_CA使用
TOMCAT使用CA签发证书配置单向和双向SSL
周绍禹-whuiss
03-17 3656
一.获取签发服务器证书以及CA证书 1.创建本地证书密钥库以及密钥对 keytool -genkey -alias tomcat -keyalg RSA -keystore 在填写证书信息时,需要注意的是 "名字与姓氏" 或者 英文的"first- and lastname"填写服务器域名, 比如填写localhost 2.创建证书签发请求文件,里面包含了该文件的base6
实战SSL加密 摘自(http://news.onlinedown.net/info/4776-1.htm)
weixin_30521649的博客
09-14 85
Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃取。这对于一些安全性要求高的网站来说,是远远不够的。为了保证重要数据的万无一失,IIS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器使用SSL安全加密机制。   笔者以Windows Server...
Tomcat配置SSL证书实现https(内网ip访问)
每天学习一点点
04-04 7362
Tomcat的bin目录下打开命令窗口(以下操作均在服务器上完成) 1.制作服务器端秘钥库 在命令窗口中输入下面命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 -ext SAN=dns:localhost,ip:XXX.XXX.XXX.XXX ip地址填写服务器的ip。 2.制作客户端秘钥库 在命令窗口中输入下面命令: keytoo
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8925
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
SSL】HTTPS配置全过程
Allen . Liu
09-19 3426
服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 当然我们申请免费的就好,专业版很贵的,免费版一年需要重新处理一次。 单个免费版申请地址: https://common-bu
Tomcat配置SSL证书
热门推荐
云下的你
06-24 1万+
一、免费证书 找到一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,分享给大家 申请免费证书 二、申请证书 2.1 填写域名,点击创建免费的SSL证书 2.2 填写邮箱,点击创建 1)证书类型默认为 RSA RSA 和 ECC 有什么区别呢?可以通过下面几段文字了解一下。 HTT...
配置Tomcat SSL证书指南
Tomcat的`server/default/conf`目录下,使用Java的`keytool`命令创建一个新的Keystore。例如: ``` keytool -genkey -alias tc-ssl -keyalg RSA -keystore server.keystore -validity 3650 ``` 这里,`-alias`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值