Tomcat服务器配置https双向认证(使用keytool生成证书)

最新推荐文章于 2022-07-26 18:00:58 发布
最新推荐文章于 2022-07-26 18:00:58 发布
阅读量928 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/male09/article/details/80016213
版权

Tomcat服务器配置https双向认证(使用keytool生成证书)

原文:http://www.hangge.com/blog/cache/detail_992.html

  • 一,HTTPS原理
  • 二,双向认证实现步骤1 - 证书的生成
  • 三,双向认证实现步骤2 - 证书的使用

HTTPS原理

1,HTTP、HTTPS、SSL、TLS介绍与相互关系

(1)HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。
(2)HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对HTTP协议传输的数据进行加密,也就是HTTPS。
(3)SSL:SSL(Secure Sockets Layer)协议是由网景公司设计,后被IETF定义在RFC 6101中。目前的版本是3.0。
(4)TLS:TLS可以说是SSL的改进版。是由IETF对SSL 3.0进行了升级而出现的,定义在RFC 2246。实际上我们现在的HTTPS都是用的TLS协议。

2,TLS/SSL特点

(1)HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。
(2)TLS/SSL中使用了非对称加密,对称加密以及HASH算法。
其中非对称加密算法用于在握手过程中加密生成的密码,对称加密算法用于对真正传输的数据进行加密,而HASH算法用于验证数据的完整性。
(3)TLS握手过程中如果有任何错误,都会使加密连接断开,从而阻止了隐私信息的传输。.

二,双向认证实现步骤1 - 证书的生成

下面演示如何使用 Tomcat 服务器,通过HTTPS进行双向认证。证书的话这里使用 keytool 生成自签名证书。
(注意:如果真正的商用系统建议使用向CA付费购买的证书。因为如果使用自签名证书的话,客户端对服务器的验证其实是抛给用户来判断(用户自己决定信任还是不信任))

1,生成服务器证书

(1)打开命令控制台,进入%JAVA_HOME%/bin目录 例如:

cd
最低0.47元/天 解锁文章
红叶岭谷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解用Tomcat服务器配置https双向认证过程实战
01-10
一、为服务器生成证书 C:\Windows\system32>keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown...
Java Tomcat SSL 服务端/客户端双向认证(一)
qq_28342873的博客
12-12 773
双向认证(个人理解): 客户端认证: 客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书,如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户自己。如何去除地址栏的红色警告呢?后续会介绍导入服务端证书
使用tomcat配置TLS双向认证
jqtfh的专栏
07-14 1445
最近要搞一个内部服务,只允许内网访问,而且必须的安装证书才可以调用该接口,就需要使用tomcat配置TLS双向认证,参看了很多文章,比较好的一篇推荐如下:https://blog.csdn.net/u011682673/article/details/77825720 jdk版本:1.8.0_211 tomcat版本:8.5.51 一、生成证书 A、生成服务器证书 使用jdk自带的keytools工具生成证书,进入jdk的目录: D:\programfiles\jdk1.8.0_211>
配置Tomcat自签名证书 通过https访问
随时随地记录每一刻发生的事情
07-27 1559
配置Tomcat自签名证书过程
https原理及tomcat配置https方法
bboymoney的专栏
02-08 2342
https原理及tomcat配置https方法 一、 什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进
Tomcat 配置SSL证书 实现HTTPS访问 - 伪证书
Ma Ding的博客
02-02 1680
HTTPS超文本传输安全协议,英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS、HTTP over SSL或HTTP Secure,是一种网络安全传输协议,在传统HTTP传输未加密的基础之上利用SSL/TLS来对数据包进行加密并提供安全、可信的请求、响应服务。 目前绝大多数平台的网站已经很好的支持了https,而且https未来也应该是主流趋势,大家比较常见的https网站,如: 12306 https://www.123..
keytool生成证书双向SSL认证配置的方法
12-01
keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
利用tomcat服务器配置https双向认证
01-03
Tomcat 服务器配置 HTTPS 双向认证 Tomcat 服务器配置 HTTPS 双向认证是指在 Tomcat 服务器配置 SSL/TLS 加密协议,以便在客户端和服务器之间建立安全的连接。本文将指导您如何配置 Tomcat 服务器上的 HTTPS 双向...
tomcat配置https双向认证
03-30
Tomcat 配置 HTTPS 单向认证是指仅在服务器生成证书,并将其配置Tomcat 中。这种方式不需要客户端证书,但服务器端需要生成证书。 无论是双向认证还是单向认证HTTPS 协议都可以确保服务器和客户端之间的...
keytool+tomcat配置HTTPS双向证书认证
04-24
下面是使用 Keytool 生成证书配置 Tomcat 实现 HTTPS 双向证书认证的步骤。 第一步:为服务器生成证书 使用 Keytool 生成证书需要在命令行中输入一些必要的参数,包括证书的别名、密钥算法、证书文件的路径和...
利用java工具keytool生成一对非对称密匙与自我签名证书tomcat.keystore
04-10
tomcat如何为应用添加数字签名证书,仅仅在单机测试环境使用
Tomcat启用https
//Case
10-24 499
1.生成keystorekeytool -genkey -alias casserver -keypass 123456 -keyalg RSA -keystore test.keystore -validity 3652.生成服务器证书keytool -export -alias casserver -storepass 123456 -file casserver.cer -keystore t
tomcat自己生成HTTPS证书
最新发布
桀骜浮沉的博客
07-26 1162
keytool是java工具命令,-genkey生成证书,-alias证书名称,-keyalg应该是指算法,-keystore是证书存储路径。3.配置tomcat的server.xml文件。2.将生成秘钥文件放置到conf目录下。秘钥口令全部输入一样的。
本地生成HTTPS证书并进行Tomcat配置
yaw的博客
07-12 1077
使用JDK自带的工具keytool生成证书,并配置Tomcat
tomcat配置https
weixin_33985679的博客
09-29 115
Tomcat 简介 Tomcat是Apache Jakarta的子项目之一,作为一个优秀的开源web应用服务器,全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的web应用服务器https(Secure Hypertext Transfer Protocol)...
tomcat7+jdk的keytool生成证书 配置https
laokaizzz的专栏
01-27 988
http://www.cnblogs.com/sixiweb/p/3339698.html
HTTPS配置说明文档(tomcat)与HTTPS协议请求出现证书不信任问题( PKIX PATH BUILDING FAILED)
qq_61407171的博客
06-07 5042
HTTPS配置说明文档(tomcat)与HTTPS协议请求出现证书不信任问题( PKIX PATH BUILDING FAILED)
tomcat从零开始配置https
wx的博客
04-07 3724
从零开始配置https生成证书创建证书导出证书导入证书查看密钥库条目tomcat配置https 生成证书 使用https需要生成证书,我们可以使用jdk自带的keytool生成证书 在cmd中执行keytool就可以看到keytool支持的命令: 如果提示keytool不是内部或外部命令,要么配置jdk环境变量,要么cd切到jdk的bin目录下 创建证书 创建证书主要使用genkeypair命令,如下: 生成一个名为casserver_test的密钥对keytool -genkeypair -
Windows 生成双向认证的自签证书(本地测试使用
ling1998的博客
12-21 1516
生成服务端证书与客户端证书 1. 生成证书证书(Root Certificate)是属于根证书颁发机构(CA)的公钥证书。用来验证它所签发的证书(服务端、客户端) (1)打开openssl 执行openssl (2)生成证书私钥文件 执行 genrsa -out ca.key 2048,生成ca.key私钥文件 (3)生成证书公钥文件 执行 req -new -x509 -days 3650 -key ca.key -out c...
Java实现HTTPS双向认证全解析:生成与应用过程
1. 证书生成使用OpenSSL或JDK内置的Keytool工具,预先生成自签名证书,这是双向认证的基础。 2. 证书导入:客户端需要将服务端的证书导入到本地的信任存储,服务端也需要安装客户端的证书。 3. 证书加载:在Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值