tomcat_ssl环境配置实现单向和双向认证

最新推荐文章于 2022-03-22 11:22:09 发布
VIP文章 最新推荐文章于 2022-03-22 11:22:09 发布
阅读量525 收藏
点赞数 1
文章标签: tomcat ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37748260/article/details/73331241
版权

        首先需要能够签出证书这里使用openssl来签证书。首先openssl我使用的版本在下面

       http://pan.baidu.com/s/1nvdqtZV

       安装步骤直接点击下一步就好了。

       然后我们用命令行进入安装目录下:

      

      开始进行证书操作。

      注意:找到\openssl-1.0.1j\apps目录,拷贝demoCA目录和openssl.cnf文件到Openssl的安装目录下的bin目录下(即C:\OpenSSL-Win64\bin\)。

     在C:\OpenSSL-Win64\bin目录下,创建ca、jks、server、client四个目录。 

     生成CA证书:

     创建私钥:openssl genrsa -out ca/ca-key.pem 1024

    创建证书请求:openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -config openssl.cnf

     注:后面紧跟的配置文件就是我们之前导入的。

      然后进行一些配置,可以随便写无所谓。

      然后自签署证书:openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650

      将证书到处为p12格式:openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12

                             输入密码:123456

     生成server证书:

    创建私钥:openssl genrsa -out server/server-key.pem 1024

    创建证书请求:openssl req -new -out server/server-req.csr -key server/server-key.pem -config openssl.cnf

     这个记住在输入信息的时候CN项必须填入localhost,CN指的就是common name

    自签署证书:openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkeyserver/server-key.pem -CA ca/ca-cert.pem -CAkey        ca/ca-key.pem -               CAcreateseria

最低0.47元/天 解锁文章
有点--坏
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
TomcatSSL配置(SSL安全协议认证
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 2915
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
Tomcat安装SSL证书
热门推荐
蜗牛先生
06-01 4万+
前两天看到一篇文章,介绍了两个申请SSL证书的网站,具体是哪两个网站已经不记得了,只记得一个要钱,一个免费。 于是我就萌发了给自己的网站加装个SSL证书的念头,正好26号晚上的时候有兴致,也有点时间,就开始搞起。 自己之前也没接触过,身边也没有有这方面经验的,只好自己百度。。。 结果百度了半天,才发现,,,,,,在腾讯云里面就可以申请SSL证书,而且还是免费的。 ▍...
tomcat8配置https,实现双向SSL
无忧小盗的博客
07-13 7285
花了两三天终于搞完,中间有个环节卡了一天,不然一天就能搞定了。具体https、ssl是啥,我就不说了哈,不懂的先去百度。废话不多说,下面开始正题。使用tomcat8+jdk8。一、单向1、生成服务器证书库,及秘钥,keytool是jdk自带的,也可以使用openssl。keytool-genkey -v -alias mykeystore -keyalg RSA -keystore server....
Tomcat配置SSL证书实现https
每天学习一点点
03-22 4988
SSL证书用于实现网站的https访问, 否则只能使用http访问。整个过程分为申请证书和部署证书,具体步骤如下: 官方的操作文档:SSL 证书 SSL 证书申请流程 - 证书申请 - 文档中心 - 腾讯云 下面是我自己操作的步骤,没有官方的详细,自己记录一下。 1.腾讯云申请免费一年期的ssl证书 申请地址:https://console.cloud.tencent.com/ssl/dsc/apply 其他的云平台也有类似的证书,此处以腾讯云为例。 2.填写网站的相关信息 .
如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
Tomcat搭建SSL双向认证Demo、Java原生类库SSLSocket编程、Apache的Httpclient库模拟请求
SSL通信原理及Tomcat_SSL双向配置
07-01
SSLtomcat中的配置,网上有很多资料,但是都配置不成功,这个是我在一个项目配置总结的文档,很好,,绝对有用
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
双向认证单向认证原理基本差不多,只是除了客户端需要认证服务端以外,增加了服务端对客户端的认证,下面这篇文章主要介绍了利用keytools为tomcat 7配置ssl双向认证的方法,需要的朋友可以借鉴,下面来一起看看吧...
Tomcat配置SSL双向认证
03-23
Tomcat配置SSL双向认证简单实例
tomcat和openSSL构建https双向认证
07-28
这是我实战的笔记,全程直播。 #### Tomcat和Openssl构建HTTPS双向认证 ###### 选择HTTPS WEB服务器 Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA 1、生成--服务器端--私钥和证书请求 2、生成--客户端-----私钥和证书请求 3、生成CA 4、通过CA签发证书 5、生成pem格式证书 6、生成pkcs12格式证书 二、tomcat实现双向认证 1、创建服务器信任的CA证书库 2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)
Tomcat和Openssl构建HTTPS双向认证
tangside163的专栏
03-06 941
折腾了两天终于搞好了,查看了很多资料并尝试了上十次才终于配置好,为了大家不走弯路,特写此文 一、  服务端环境 CNETOS-6.5 Tomcat 7 jdk7 openssl-1.0.2-beta1.tar.gz 二、源码安装及证书申请与签发 将openssl-1.0.2-beta1.tar.gz copy到/home目录下 解压 tar -zxvf
Tomcat使用key和pem配置HTTPS证书
西门吹吹吹雪
12-08 4924
https://freessl.org/ 输入自己的域名,生成免费证书: 证书生成示例.png 该步骤完成后会得到如下文件 证书png MAC下直接命令生成.p12文件openssl pkcs12 -export -inkey private.key -in full_chain.pem -name tomcat -out tomcat.p12 ...
Tomcat 配置设置https访问(单向验证)
zjh747446195的博客
02-14 7553
注1:以下内容SSL链路加密(对来往数据进行加密)或单向验证(只验证服务端)的步骤,也是tomcat配置https双向验证的一部分。双向验证需要使用两对证书,客户端与服务端互相交换公钥,发送消息时A使用自己的私钥加密数据,B使用A的公钥解密。  注2:分析IE实现实现SSL连接的中的证书双向认证过程:  在地址栏中输入https://localhost:8443  客户端向服务器发送hell
使用OpensslTomcat配置SSL(双向认证)
孙钰佳的博客
10-05 2万+
转载请注明出处:http://blog.csdn.net/sunyujia/其实我手头上有许多正规ca颁发的证书不过都是过期的,每次使用都需要调整系统日期,不方便,所以就想自己做一套以备平时测试使用。本文只介绍如何配置,至于理论性的东西请读者自行 百度或者google 网上很多配置步骤:1.安装检查openssl环境安装openssl的方法见http://blog.csdn.n
tomcat------https单向认证双向认证
weixin_30594001的博客
01-10 159
一、https分为单向认证双向认证: 单向认证就是说,只有客户端使用ssl时对服务器端的证书进行认证,也就是说,客户端在请求建立之前,服务器端会向客户端发送一个证书,一般情况下,这种证书都是由自己或企业自行发布的,所以在客户端使用https时,会跳出“是否信任并继续”,点击信任则表示客户端信任服务器端证书,才可以继续交互。 双向认证,就是服务器端和客户端都对双方的证书进行认证,这时除了单向...
Tomcat配置SSL(单向认证)
QQ562044177的专栏
04-21 1907
注:本文只说明单向认证,这里设置为false单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到 客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端 和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。
Tomcat配置单向SSL证书并强https请求
fen_dou_shao_nian的博客
05-19 515
Tomcat配置单向SSL证书并强https请求一、背景二、步骤1、生成key2、在tomcat下开启https并配置key3、强制使用https访问 一、背景 window环境 进行安全漏洞扫描时:发送敏感信息时,始终使用 SSL 和 POST(主体)参数。 二、步骤 1、生成key 打开dos,在dos下输入一下命令 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat\keystores\tomcat.keystore -v
Tomcat 自签名https单向/双向验证部署设置
杨小扬的专栏
01-16 1223
参考链接: 单向:http://blog.csdn.net/gane_cheng/article/details/53001846 双向:https://www.cnblogs.com/xinghuangroup/p/6761370.html 一、单向验证 自签名主要通过java的keytool工具生成:C:\Program Files\Java\jre1.8.0_91\bin\k
tomcat ssl双向认证
最新发布
07-29
Tomcat SSL双向认证是一种在Tomcat服务器上实现的安全认证机制。它通过使用SSL证书来确保服务器和客户端之间的双向身份验证和通信的安全性。 在此认证过程中,服务器和客户端都需要拥有有效的SSL证书。服务器端证书由可信的证书颁发机构(CA)签发,用于验证服务器的真实性和身份。客户端证书是由服务器颁发并保存于客户端的证书,用于验证客户端的真实性和身份。 要实现Tomcat SSL双向认证,首先需要在Tomcat服务器上配置SSL连接。在服务器端,需要生成或购买一个有效的服务器SSL证书,并将其配置到TomcatSSL Connector中。这样,服务器就可以使用该证书来进行加密和解密操作,以确保通信的机密性和完整性。 接下来,在客户端上,需要生成一个SSL证书请求,并将其发送到服务器以获取客户端证书。服务器收到请求后,会生成一个客户端证书并发送给客户端。客户端需要将该证书配置到其SSL连接中。 当客户端与服务器建立连接时,会发生以下过程:首先,服务器会向客户端发送其SSL证书。客户端会验证该证书是否由可信的CA签发,并检查证书中的信息是否与服务器的身份相匹配。如果验证通过,客户端会发送自己的证书给服务器。 服务器同样会验证客户端证书的有效性,并检查其是否与客户端的身份相匹配。只有在双向验证都通过的情况下,服务器和客户端才能建立安全的SSL连接。 通过Tomcat SSL双向认证,可以有效防止中间人攻击和恶意伪造,提高通信的安全性和可靠性。但是,双向认证也需要更复杂的配置和管理,包括证书的生成、分发和更新,以及对证书的严格控制和保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值