Java keytool Tomcat https 双向认证 支持android bks

最新推荐文章于 2024-03-18 15:29:28 发布
最新推荐文章于 2024-03-18 15:29:28 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: Java # apache tomcat HTTPS&HTTP 文章标签: tomcat java keytool https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingjie1212/article/details/51908174
版权
本文档详细介绍了如何使用Java keytool工具为Tomcat配置HTTPS双向认证,特别强调了支持Android平台的bks证书。通过验证,该方法已被证实可行并解决了相关问题。
摘要由CSDN通过智能技术生成

此方法是在一个地方找的,具体是哪个地方有点就远了,我自己经过验证,发现没有问题,正常使用。就贴出来方法的总结和相关问题记录。


基于java的https双向认证,android上亦可用

概述:
客户端,浏览器或者使用http协议和服务器通信的程序。
如:
客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书,
如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,
即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户自己。
如果要去除地址栏的红色警告,需要导入服务端提供的证书到浏览器中。

服务器端,使用http协议提供服务的程序。
服务端需要获取到客户端通过浏览器发送过来的认证证书,
如:
该证书在服务端的证书库中已存在,仅仅是个匹配过程,匹配成功即通过认证,可继续访问网站资源,反之则无法显示网页。

基本逻辑:
1、生成服务端密钥库并导出证书.
2、生成客户端密钥库并导出证书.
3、根据服务端密钥库生成客户端信任的证书.
4、将客户端证书导入服务端密钥库.
5、将服务端证书导入浏览器.

生成密钥库和证书:
因使用java环境,下面使用jdk下面的keytool工具来生成相应的密钥库和证书
下面的命令是在windows 7 下面测试通过的,可以直接复制使用
1、创建目录,如d:\zmj\

2、使用资源管理进入d:\zmj\,按住shift+右键,弹出菜单,选择"在此处打开命令行".

3、服务器端相关操作
3.1、生成服务器证书库

keytool -validity 36500 -genkey -v -alias server -keyalg RSA -keystore server.keystore -dname "CN=jj.com,OU=mm,O=jj.com,L=ShenZhen,ST=GuangDong,c=cn" -storepass testpassword -keypass testpassword

注: 服务器证书库参数“CN”必须与服务端的IP地址相同,或者使用域名,否则会报错,客户端的任意。

3.2、从服务器证书库中导出服务器证书

keytool -export -v -alias server -keystore server.keystore -storepass testpassword -rfc -file server.cer


3.3、生成客户端信任证书库(由服务端证书生成的证书库,客户端使用此证书验证服务端来源可靠)

keytool -import -v -alias server -file server.cer -keystore client.truststore -storepass testpassword -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

注:-storetype BKS 是生成android上面可以识别的格式,如果不指定jdk默认生成的格式是JKS.
-provider org.bouncycastle.jce.provider.BouncyCastleProvider,需要下载jar包bcprov-jdk16-1.46.jar放到jdk1.7.0_65\jre\lib\ext\目录下.
注意需要jdk16,其他的版本android下面有版本不匹配的问题.

4、客户端相关操作
4.1、生成客户端证书库

keytool -validity 36500 -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -dname "CN=jjclient,OU=jj,O=jj,L=ShenZhen,ST=GuangDong,c=cn" -storepass testpassword -keypass testpassword

4.2、从客户端证书库中导出客户端证书

keytool -export -v -alias client -keystore client.p12 -storetype PKCS12 -storepass testpassword -rfc -file client.cer

4.3、将客户端证书导入到服务器证书库(使得服务器信任客户端证书,服务器端用此验证客户端的合法性)

keytool -import -v -alias client -file client.cer -keystore server.keystore -storepass testpassword

4.4、查看服务端证书中信任的客户端证书
最低0.47元/天 解锁文章
mingjie1212
关注
专栏目录
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84123357的博客
04-28 721
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
最新发布
2401_84408267的博客
04-29 546
答应大伙的备战金三银四,大厂面试真题来啦!这份资料我从春招开始,就会将各博客、论坛。网站上等优质的Android开发中高级面试题收集起来,然后全网寻找最优的解答方案。每一道面试题都是百分百的大厂面经真题+最优解答。包知识脉络 + 诸多细节。节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。《960全网最全Android开发笔记》《379页Android开发面试宝典》包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。
java https tomcat 单双认证(含证书生成和代码实现) 原创转载请备注,谢谢O(∩_∩)O...
weixin_34375251的博客
08-10 127
server: apache-tomcat-6.0.44 jdk1.7.0_79client: jdk1.7.0_79 jks是JAVAkeytools证书工具支持证书私钥格式。 pfx是微软支持的私钥格式。 cer是证书的公钥。 生成: keytool -genkey -alias tbb -keyalg RSA -keystore D:\cert\tbb.keystore...
java tomcat https_Tomcat 实现 HTTPS 访问
weixin_39548972的博客
02-16 246
HTTPS,在HTTP下加了一层SSL,用于安全的HTTP数据传输,对于数据敏感的网址必须要使用HTTPS协议,本文将介绍如何快速安装Tomcat,并实现HTTPS访问。安装Tomcat安装tomcat必须得有java环境,所以先安装JDK;1、安装JDK[root@node1 ~]# rpm -ivh jdk-8u161-linux-x64.rpmPreparing... ...
java tomcat https 配置
yo^U^ng
08-08 915
1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址  如果只是加密,我感觉单向就行了。  如果想要用系统的人没有证书就访问不了系统的话,就采用双向  前提Java环境配置好了   tomcat服务器配置https双向认证 第一步:为服务器生成证书 使用keytoolTomcat生成
java + https + tomcat 双向认证(含证书生成和代码实现)
qq_34004946的博客
04-23 949
JAVA 代码 import java.io.BufferedReader; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import ...
tomcat搭建android https双向认证
goodlucktomyself的专栏
03-31 1052
模拟场景:      Server端和Client(android)端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。 实现技术:     JSSE(Java Security Socket Extension)             是Sun为了解决在Internet上的安全通讯而推出的解决方案。它实现了SSL和TS
Keytools Https双向认证Android通用)
itheimach的专栏
04-15 2876
Https认证: 单向认证:保证服务器是可信任的,可以安全的访问的! 客户端拿到服务器的证书,通过CA认证信任,然后取出公钥,加密对称密钥传给服务器,服务器用自己的私钥解密得到对称密钥,后续使用该对称密钥加解密数据! 双向认证:客户端和服务器都是可以互相信任的! 客户端向服务器发送一个请求时,服务器会把自己的证书,以及一些信息发送过来,客户端拿到服务器的证书通过CA进行验证,如
Java Tomcat SSL 服务端/客户端双向认证(一)
qq_28342873的博客
12-12 830
双向认证(个人理解): 客户端认证: 客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书,如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户自己。如何去除地址栏的红色警告呢?后续会介绍导入服务端证书
Java Tomcat http转https
weixin_41612565的博客
01-29 4599
SSL-http转https 前言 因为项目经理口头叙说,要访问时为https访问,我就在网上各种找帖子,本人菜鸟没做过此类的事情,然后实验几次之后终于成功了。所以我先记录下来,以防下次需要或者复习。 第一步:生成证书 我这里即为服务端又为客户端,所以我生成了五个文件; 1、生成服务器证书库 2、生成客户端证书库 3、从客户端证书库中导出客户端证书 4、从服务器证书库中导出
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
keytool生成BKS格式的私钥跟信任证书
HeAiMing
02-22 1842
Andrid生成SSL证书: 第一步:为服务器生成证书库: keytool -genkey -alias roomcastServer -keypass 123456 -keyalg RSA  -keysize 1024 -validity 36500 -keystore  E:/geniatech/geniatechColleagueData/dgg/RoomCast/RoomCastKey
java使用bks双向认证_GitHub - wanglijun93/RxHttpUtils: Rxjava+Retrofit封装,便捷使用
weixin_33603429的博客
03-02 541
重磅推出 RxHttpUtils 2.x 版本RxJava+Retrofit封装,基于RxJava2和Retrofit2重构,便捷使用上次封装的是基于RxJava1版本的,时隔半年多之后现在推出基于RxJava2的版本,相比上一版本提升不少,配置更加灵活,现在放出来供大家学习使用,使用过程中如有问题欢迎提出建议,不断完善这个库!添加Gradle依赖先在项目根目录的 build.gradle 的 r...
嵌入式 U 盘自动挂载
Car12
10-29 219
1、在支持mdev的前提下 在 /etc/mdev.conf 文件添加如下内容 im6ul 测试ok sd[a-z]?[1-9]? 0:0 660 * if [ $ACTION = "add" ]; then mount /dev/$MDEV /mnt; else umount /mnt; fi 参考博文 https://www.cnblogs.com/lifexy/p/7891883.html https://blog.csdn.net/bjr2016/article/details/1.
TOMCAT使用BKS类型证书问题解决
binyao02123202的专栏
06-27 1244
1.下载 BouncyCastle   http://www.bouncycastle.org/latest_releases.html 2.把下载的JAR包拷到LIB库: bcprov-jdk16-146.jar     C:\jre6\lib\ext     C:\jdk1.6.0_23\jre\lib\ext   , 由于JAVA_HOME 与IDE用的JRE 有可能为两个路径,要两个
java使用bks双向认证_android客户端SSL单向双向认证
weixin_28829479的博客
03-08 489
最近一直在做SSL的研究,前几天写了一篇SSL握手过程的文章,今天写下android客户端SSL单双向认证的示例操作系统是win7,服务器用的tomcat6,客户端跑在1.6的模拟器上,证书都是自签名的1 首先说下服务器配置,不懂tomcat也没关系,不需要写代码1.1 下载解压tomcat6.x到某目录,如d:/tomcat,官网上好像已经有8.x的版本下载,但我以前做JSP的时候只玩过5.x,...
创建 Android bks证书
qq_36383272的博客
03-18 426
需要创建密码,不然下一步会失败(未分析原因)1、使用公钥证书和私钥证书生成p12证书。tmp.p12 是目标生成文件p12证书。public.crt 是公钥证书;创建 Android bks证书。private.key 是私钥;2、将p12证书转成bks证书
Android中SSL通信中使用的bks格式证书的生成
海纳百川
01-10 2645
上一篇Android开发之基于Netty的TCP连接中使用SSL加密提到需要加载jks格式的证书来构建SSLContext。实际上在Android中是无法使用jks证书的。Android 系统中使用的证书要求是bks格式。 一般来说,我们使用jdk的keytool只能生成jks的证书库,如果生成bks的则需要下载BouncyCastle库。 搜集了各方资料,整理了以下如何将服务端提供的cr
keytool操作证书
YangChingyuk的博客
01-13 6024
keytool操作证书笔记 笔记 查看cacerts中所含有的证书:(changeit是cacerts的默认通用密码) keytool -list -keystore cacerts -storepass changeit 删除具体别名证书:(alias 后面带别名) keytool -delete -alias server -keystore cacerts -storepass changeit 将证书导入cacerts:(别名建议唯一) keytool -import -trustcacerts -
Tomcat配置HTTPS双向认证步骤详解
Tomcat 配置 HTTPS 双向认证是指在 Tomcat 服务器上启用 HTTPS 加密协议,并且实现双向认证,即服务器认证客户端证书和客户端认证服务器证书。下面将详细介绍 Tomcat 配置 HTTPS 双向认证的步骤和相关知识点。 生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mingjie1212

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值