Tomcat 配置双向SSL

最新推荐文章于 2024-02-04 20:10:28 发布
最新推荐文章于 2024-02-04 20:10:28 发布
阅读量421 收藏
点赞数
分类专栏: SSL
根证书
1.建立CA工作目录

mkdir ca

cd ca

2.生成CA私钥

openssl genrsa -out ca-key.pem 1024

3.生成待签名证书

openssl req -new -out ca-req.csr -key ca-key.pem
//ca-cert.pem即为CA根证书,可将其下发到客户端,导入作为根证书。私钥changeit

4.用CA私钥自签名
openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365

5.导出pk12
openssl pkcs12 -export -clcerts -in ca-cert.pem -inkey ca-key.pem -out ca-cert.p12

查看证书
openssl x509 -in ca-cert.pem -noout -text -modulus

如果按请求生成CA证书,由证书申请者生成请求文件certreq.txt。CA端执行签名,生成证书文件1.cer
openssl x509 -req -in c:\certreq.txt -out c:\1.cer -CA ca\ca-cert.pem -CAkey ca\ca-key.pem -days 365 -CAcreateserial


 生成server证书
1.创建私钥
openssl genrsa -out server-key.pem 1024

2.创建证书请求
openssl req -new -out server-req.csr -key server-key.pem

3.自签署证书
openssl x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA ../ca/ca-cert.pem -CAkey ../ca/ca-key.pem -CAcreateserial -days 365

4.将证书导出成浏览器支持的.p12格式,密码changeit
openssl pkcs12 -export -clcerts -in server-cert.pem -inkey server-key.pem -out server.p12

keytool -keystore serverstore.jks -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file ~/ca/ca-cert.pem
keytool -keystore serverstore.jks -keypass 123456 -storepass 123456 -alias server -import -trustcacerts -file ~/server/server-cert.pem



 生成client证书
1.创建私钥 :
openssl genrsa -out client-key.pem 1024

2.创建证书请求 :
openssl req -new -out client-req.csr -key client-key.pem

3.自签署证书 :
openssl x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA ../ca/ca-cert.pem -CAkey ../ca/ca-key.pem -CAcreateserial -days 36

openssl x509 -in client-cert.pem -noout -text -modulus

4.将证书导出成浏览器支持的.p12格式 :
openssl pkcs12 -export -clcerts -in client-cert.pem -inkey client-key.pem -out client.p12
密码:changeit


根据ca证书生成jks文件
keytool -keystore truststore.jks -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file ~/ca/ca-cert.pem


 导入证书
在客户端浏览器导入ca-cert.p12作为受信任的根证书,client.p12作为个人证书


 Tomcat配置
server.xml
jsse模式
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="../conf/ssl/server.p12" keystorePass="changeit" keystoreType="PKCS12"
truststoreFile="../conf/ssl/truststore.jks" truststorePass="123456" truststoreType="JKS"/>


apr模式
<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="150"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="true"
SSLEnabled="true"
SSLProtocol="all"
SSLCipherSuite="ALL"
SSLCertificateFile="../conf/ssl/server-cert.pem"
SSLCertificateKeyFile="../conf/ssl/server-key.pem"
SSLCACertificateFile="../conf/ssl/ca-cert.pem"
SSLCACertificatePath="../conf/ssl"
SSLVerifyDepth="15"
SSLVerifyClient="require" />

注意事项
IE8支持SSLv3,TLS, 不支持SSLv2
mylotof
关注
专栏目录
Tomcat6部署一个web工程 配置SSL双域名双证书
04-01
NULL 博文链接:https://softlife.iteye.com/blog/1420724
tomcat android 双向ssl通信
08-07
### 知识点概述 #### Tomcat与Android双向SSL通信实践 ...通过这些步骤和概念的介绍,我们能够更深入地理解Tomcat与Android平台之间双向SSL通信的配置过程,以及在实践中可能遇到的一些关键问题和解决方案。
Tomcat7配置双向SSL
杨军的博客
01-11 5181
根证书 1.建立CA工作目录 mkdir ca cd ca 2.生成CA私钥 openssl genrsa -out ca-key.pem 1024 3.生成待签名证书 openssl req -new -out ca-req.csr -key ca-key.pem //ca-cert.pem即为CA根证书,可将其下发到客户端,导入作
Tomcat配置https,JAVA生成ssl证书,http和https双向配置
Fadess的博客
07-13 3707
Tomcat配置证书、生成SSL证书,HTTPS配置、HTTP配置、JAVA生成SSL证书
tomcat设置ssl证书
csj50的专栏
10-29 369
一、问题原因 遇到一个https的问题,别人调用我们的一个地址,必须使用https。 他们是ssl单向认证: ssl单向认证,对方只对算法套件有要求 对方不验证证书 证书只要是2048就可以 也就是说服务器要用jdk1.8,且替换过jar包文件 自己随便生成一个2048位的证书,命令:keytool -genkey -keyalg RSA -keysize 2048 -keystore D:\s...
tomcat配置双向SSL认证[整理].pdf
10-12
### tomcat配置双向SSL认证详解 #### 一、SSL双向认证基础概念 - **SSL(Secure Sockets Layer)**:安全套接层协议,用于为互联网通信提供安全保障的一种技术。它通过加密数据来保护传输过程中的信息安全。 - *...
Tomcat配置SSL双向认证
03-23
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
配置完成后,需要在Tomcat配置文件`server.xml`中修改`<Connector>`标签,启用SSL并设置相关的SSL属性,如`keystoreFile`、`keystorePass`、`clientAuth`等,使Tomcat支持SSL双向认证。 配置完成后,服务器和...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
server.xml 多ssl
weixin_30379531的博客
03-29 236
近日,帮一个朋友配置一台服务器,在该服务器上启动一个Tomcat运行两个应用,分别对应两个域名:www.domain1.com和www.domain2.cn,对于http协议(80端口),只要配置Tomcat的虚拟主机就可以了。 但朋友为了数据的安全性,分别为每个域名购买了一个CA证书。这就要求在一个Tomcat配置两个证书。在网上搜了好久,没见有相同的案例。只查到有人说了...
一个Tomcat配置多个SSL证书
JetLinks物联网基础平台
07-19 3709
前两天没事的时候去阿里云瞎逛的时候发现可以免费申请SSL证书,就去申请了几个玩玩,但是申请完成后在Tomcat配置的时候遇到了几个坑,下面就教大家配置一下 下面是我的域名: www.gaiys.com 6ltv.com vyide.com gyf520.com wen...
一个Tomcat配置两个SSL证书
大强博客
01-28 6152
修改tomcat/conf/server.xml文件中的红色部分: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!--   Licensed to the Apache Software Foundation (ASF) under one or more   contributor license agreements.  See the ...
tomcat配置SSL步骤
瓦尔登湖
07-16 2515
tomcat配置SSL步骤
Tomcat9 配置多个SSL证书
★ 赵戬 ★ 一名JAVA程序员的博客
05-19 549
Tomcat9 配置多个SSL证书
基于tomcat的https(ssl)双向认证
最新发布
lgq2016的博客
02-04 2385
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcatSSL双向认证的简单实现。
tomcat配置SSL加密网站
qq_40907977的博客
08-25 685
01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version openjdk version "1.8.0_131" 03简约框线标题 [root@clientlnmp_soft]#tar-xf apache-tomcat-8.0.30.tar.gz 04移动工作目录 [root@clientlnmp_soft]#mv apache-tomcat-8.0.30 /
Tomcat配置ssl证书(.jks)实现HTTPS
luoqiangfa的专栏
04-03 1662
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 2.配置.jks证书 在tomcat的server.xml中直接配置8443端口: keystoreFile/certificateKeys...
单个Tomcat配置多个域并配置多个证书
如果有一天我能够拥有一个大果园,我愿放下所有追求做个农夫去种田
01-17 1599
原文地址 近日,帮一个朋友配置一台服务器,在该服务器上启动一个Tomcat运行两个应用,分别对应两个域名:www.domain1.com 和 www.domain2.cn ,对于http协议(80端口),只要配置Tomcat的虚拟主机就可以了。 但朋友为了数据的安全性,分别为每个域名购买了一个CA证书。这就要求在一个Tomcat配置两个证书。在网上搜了好久,没见有相同的案例。只查到有人说
配置TOMCAT SSL双向认证详细步骤
找到被注释掉的8443端口的`<Connector>`标签,修改为启用SSL配置双向认证。关键配置项包括: - `port="8443"`:定义SSL连接的端口号。 - `SSLEnabled="true"`:开启SSL支持。 - `clientAuth="true"`:设置为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值