tomcat_ssl环境配置实现单向和双向认证

最新推荐文章于 2023-07-06 23:52:28 发布
最新推荐文章于 2023-07-06 23:52:28 发布
阅读量543 收藏
点赞数 1
文章标签: tomcat ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37748260/article/details/73331241
版权
本文详细介绍了如何使用openssl在Windows环境下配置Tomcat的SSL,包括单向和双向认证。首先,通过openssl生成CA证书、服务器证书和客户端证书。接着,使用keytool创建jks信任库,并在Tomcat的server.xml中配置SSL连接器。最后,通过调整clientAuth属性实现单向或双向认证。参考链接提供了更多相关资料。
摘要由CSDN通过智能技术生成

        首先需要能够签出证书这里使用openssl来签证书。首先openssl我使用的版本在下面

       http://pan.baidu.com/s/1nvdqtZV

       安装步骤直接点击下一步就好了。

       然后我们用命令行进入安装目录下:

      

      开始进行证书操作。

      注意:找到\openssl-1.0.1j\apps目录,拷贝demoCA目录和openssl.cnf文件到Openssl的安装目录下的bin目录下(即C:\OpenSSL-Win64\bin\)。

     在C:\OpenSSL-Win64\bin目录下,创建ca、jks、server、client四个目录。 

     生成CA证书:

     创建私钥:openssl genrsa -out ca/ca-key.pem 1024

    创建证书请求:openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -config openssl.cnf

     注:后面紧跟的配置文件就是我们之前导入的。

      然后进行一些配置,可以随便写无所谓。

      然后自签署证书:openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650

      将证书到处为p12格式:openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12

                             输入密码:123456

     生成server证书:

    创建私钥:openssl genrsa -out server/server-key.pem 1024

    创建证书请求:openssl req -new -out server/server-req.csr -key server/server-key.pem -config openssl.cnf

     这个记住在输入信息的时候CN项必须填入localhost,CN指的就是common name

    自签署证书:openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkeyserver/server-key.pem -CA ca/ca-cert.pem -CAkey        ca/ca-key.pem -               CAcreateseria

最低0.47元/天 解锁文章
有点--坏
关注
关于https的双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3094
关于https的双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
tomcat和openSSL构建https双向认证
07-28
这是我实战的笔记,全程直播。 #### Tomcat和Openssl构建HTTPS双向认证 ###### 选择HTTPS WEB服务器 Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA 1、生成--服务器端--私钥和证书请求 2、生成--客户端-----私钥和证书请求 3、生成CA 4、通过CA签发证书 5、生成pem格式证书 6、生成pkcs12格式证书 二、tomcat实现双向认证 1、创建服务器信任的CA证书库 2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)
tomcat配置单向ssl
weixin_34221036的博客
07-22 55
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat配置ssl单向认证
自由
10-29 170
单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到 客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端 和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。 1、使用jdk(本例使用1.7.0_67)...
Tomcat配置SSL(单向认证)
Biker_C1的博客
12-09 117
注:本文只说明单向认证,这里设置为false 单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到 客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端 和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。 ...
tomcat实现SSL单向认证(tomcat5)
TrustNature
10-20 599
转自:http://cnzhangleon.lofter.com/post/4b3a3_855ca 一、基础知识  Tomcat 简介 Tomcat是Apache Jakarta的子项目之一,作为一个优秀的开源web应用服务器,全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的w
keytool+tomcat 单向/双向认证的配置
08-09
综上所述,这个主题涵盖了Java安全、SSL/TLS协议、keytool的使用方法、TomcatSSL配置以及单向双向认证的概念。学习和掌握这些知识对于进行安全的Web服务部署和管理至关重要。在实际操作时,务必注意证书的有效期...
Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息
03-05
标题中的“Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息”涉及到的是在Web服务器(Apache)与应用服务器(Tomcat)之间建立安全通信的配置。这个配置主要是为了实现更高级别的安全性,即双方都需要验证彼此的...
Windows环境 tomcat的OpenSSL双向认证 问题
dtb2010的专栏
12-05 601
先下载  tomcat5.5.26 下载http://ftp.kddilabs.jp/infosystems/apache/tomcat/tomcat-5/v5.5.26/bin/apache-tomcat-5.5.26.zip   openssl0.9.7c下载http://gnuwin32.sourceforge.net/downlinks/openssl-bin.php   tomca
TOMCAT-SSL双向认证-配置实例
masrue的专栏
04-15 571
SSL (Secure Socket Layer - 安全套接字层)功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 如何让我们的WEB应用程序应用SSL安全保障?经过几天摸索,终于实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,
Tomcat简单配置实现SSL单向认证
mrliming的专栏
12-17 1290
项目中需要实现SSL,因为是第一次研究,为防备日后遗忘,特做如下备忘。同时希望对没有做过此配置的同学们有一点帮助,整个过程非常简单,仅需要以下几步就可以实现。 需要环境:JDK1.5 (1.4以下版本需要单独下载证书生成工具)TOMCAT 一. 生成证书用JDK自带的证书生工具生成证书命令行模式下设置路径为 %java_home%/bin,使用如下命令 ke
Tomcat和Openssl构建HTTPS双向认证
tangside163的专栏
03-06 963
折腾了两天终于搞好了,查看了很多资料并尝试了上十次才终于配置好,为了大家不走弯路,特写此文 一、  服务端环境 CNETOS-6.5 Tomcat 7 jdk7 openssl-1.0.2-beta1.tar.gz 二、源码安装及证书申请与签发 将openssl-1.0.2-beta1.tar.gz copy到/home目录下 解压 tar -zxvf
TOMCAT配置HTTPS生成单向证书问题
xindongyinfu的专栏
03-22 228
第一步:为服务器生成证书 使用keytool 为 Tomcat 生成证书,假定目标机器的域名是“ localhost ”, keystore 文件存放在“ C:\tomcat.keystore ”,口令为“ password ”,使用如下命令生成: [code="java"] keytool -genkey -v -alias tomcat -keyalg RSA -keysize ...
Tomcat安装SSL证书
热门推荐
蜗牛先生
06-01 4万+
前两天看到一篇文章,介绍了两个申请SSL证书的网站,具体是哪两个网站已经不记得了,只记得一个要钱,一个免费。 于是我就萌发了给自己的网站加装个SSL证书的念头,正好26号晚上的时候有兴致,也有点时间,就开始搞起。 自己之前也没接触过,身边也没有有这方面经验的,只好自己百度。。。 结果百度了半天,才发现,,,,,,在腾讯云里面就可以申请SSL证书,而且还是免费的。 ▍...
tomcat8配置https,实现双向SSL
无忧小盗的博客
07-13 7341
花了两三天终于搞完,中间有个环节卡了一天,不然一天就能搞定了。具体https、ssl是啥,我就不说了哈,不懂的先去百度。废话不多说,下面开始正题。使用tomcat8+jdk8。一、单向1、生成服务器证书库,及秘钥,keytool是jdk自带的,也可以使用openssl。keytool-genkey -v -alias mykeystore -keyalg RSA -keystore server....
Tomcat服务器配置ssl证书
最新发布
qq_44194822的博客
07-06 4196
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
Linux环境下Nginx与TomcatSSL双向认证配置
总结来说,Linux Nginx双向认证服务的搭建是一个涉及系统环境配置、服务器软件安装、SSL证书管理和网络通信安全的过程。每个环节都需要细致操作,以确保整个服务的安全和稳定性。在整个过程中,对Linux系统管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值