SSL双向认证Java实现 Tomcat篇

最新推荐文章于 2024-02-05 14:15:43 发布
最新推荐文章于 2024-02-05 14:15:43 发布
阅读量1.1k 收藏
点赞数

双向验证,在客户机连接服务器时,客户机验证服务器的证书,服务器验证客户机的证书,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。

1. 生成服务器端的keystore和truststore文件:

    1.1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件,keypass与storepass务必要一样,因为在tomcat server.xml中只配置一个password.
    keytool -genkey -alias server -keystore serverKeystore.jks -keypass 123456 -storepass 123456 -keyalg RSA  -keysize 512 -validity 365 -v -dname "CN = W03GCA01A,O = ABC BANK,DC = Server Https,DC = ABC,OU = Firefly Technology And Operation"

    1.2. 从keystore中导出别名为server的服务端证书.
    keytool -export -alias server -keystore serverKeystore.jks -storepass 123456 -file server.cer
 
    1.3. 将server.cer导入客户端的信任证书库clientTruststore.jks。
     keytool -import -alias trustServer -file server.cer -keystore clientTruststore.jks -storepass 123456
 
2. 生成客户端的keystore和truststore文件:

    1.1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件。
    keytool -genkey -alias client -keystore clientKeystore.jks -keypass 123456 -storepass 123456 -keyalg RSA  -keysize 512 -validity 365 -v -dname "CN = W03GCA01A,O = ABC BANK,DC = Client Https,DC = ABC,OU = Firefly Technology And Operation"

    1.2. 从keystore中导出别名为client的客户端证书.
    keytool -export -alias client -keystore clientKeystore.jks -storepass 123456 -file client.cer
 
    1.3. 将client.cer导入服务端的信任证书库serverTruststore.jks。
     keytool -import -alias trustClient -file client.cer -keystore serverTruststore.jks -storepass 123456
 
 
 服务器端: serverKeystore.jks   serverTruststore.jks
 客户端:   clientKeystore.jks   clientTruststore.jks
 
3. 在tomcat 配置server.xml

Xml代码 复制代码  收藏代码
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.                maxThreads="150" scheme="https" secure="true"  
  3.            clientAuth="true" sslProtocol="TLS"    
  4.            keystoreFile="keystore/serverKeystore.jks" keystorePass="123456"    
  5.         truststoreFile="keystore/serverTruststore.jks" truststorePass="123456" />  

 

4. 客户端代码

Java代码 复制代码  收藏代码
  1. package com.ssl.http;   
  2.   
  3. import java.io.File;   
  4. import java.io.FileInputStream;   
  5. import java.security.KeyStore;   
  6. import java.security.KeyStoreException;   
  7.   
  8. import org.apache.http.HttpEntity;   
  9. import org.apache.http.HttpResponse;   
  10. import org.apache.http.client.methods.HttpGet;   
  11. import org.apache.http.conn.scheme.Scheme;   
  12. import org.apache.http.conn.ssl.SSLSocketFactory;   
  13. import org.apache.http.impl.client.DefaultHttpClient;   
  14.   
  15. /**  
  16.  *   
  17.  * @author kevin  
  18.  *   
  19.  */  
  20. public class ClientTwoWaySSL {   
  21.   
  22.     /**  
  23.      * @param args  
  24.      * @throws Exception  
  25.      */  
  26.     public static void main(String[] args) throws Exception {   
  27.         // TODO Auto-generated method stub   
  28.   
  29.         DefaultHttpClient httpclient = new DefaultHttpClient();   
  30.   
  31.         KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());   
  32.         KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());   
  33.   
  34.         FileInputStream keyStoreIn = new FileInputStream(new File(   
  35.                 "com/ssl/http/clientKeystore.jks"));   
  36.         FileInputStream trustStoreIn = new FileInputStream(new File(   
  37.                 "com/ssl/http/clientTruststore.jks"));   
  38.   
  39.         try {   
  40.             keyStore.load(keyStoreIn, "123456".toCharArray());   
  41.             trustStore.load(trustStoreIn, "123456".toCharArray());   
  42.         } finally {   
  43.             keyStoreIn.close();   
  44.             trustStoreIn.close();   
  45.         }   
  46.   
  47.         SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore,   
  48.                 "123456", trustStore);   
  49.         Scheme sch = new Scheme("https", socketFactory, 8443);   
  50.   
  51.         httpclient.getConnectionManager().getSchemeRegistry().register(sch);   
  52.   
  53.         HttpGet httpget = new HttpGet("https://w03gca01a:8443/");   
  54.   
  55.         System.out.println("Request:" + httpget.getRequestLine());   
  56.   
  57.         HttpResponse response = httpclient.execute(httpget);   
  58.         HttpEntity entity = response.getEntity();   
  59.   
  60.         System.out.println("----------------------------------------");   
  61.         System.out.println(response.getStatusLine());   
  62.         if (entity != null) {   
  63.             System.out.println("Response content length: "  
  64.                     + entity.getContentLength());   
  65.         }   
  66.         if (entity != null) {   
  67.             entity.consumeContent();   
  68.         }   
  69.         httpclient.getConnectionManager().shutdown();   
  70.   
  71.     }   
  72.   
  73. }  
package com.ssl.http;

import java.io.File;
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.KeyStoreException;

import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;

/**
 * 
 * @author kevin
 * 
 */
public class ClientTwoWaySSL {

	/**
	 * @param args
	 * @throws Exception
	 */
	public static void main(String[] args) throws Exception {
		// TODO Auto-generated method stub

		DefaultHttpClient httpclient = new DefaultHttpClient();

		KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
		KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());

		FileInputStream keyStoreIn = new FileInputStream(new File(
				"com/ssl/http/clientKeystore.jks"));
		FileInputStream trustStoreIn = new FileInputStream(new File(
				"com/ssl/http/clientTruststore.jks"));

		try {
			keyStore.load(keyStoreIn, "123456".toCharArray());
			trustStore.load(trustStoreIn, "123456".toCharArray());
		} finally {
			keyStoreIn.close();
			trustStoreIn.close();
		}

		SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore,
				"123456", trustStore);
		Scheme sch = new Scheme("https", socketFactory, 8443);

		httpclient.getConnectionManager().getSchemeRegistry().register(sch);

		HttpGet httpget = new HttpGet("https://w03gca01a:8443/");

		System.out.println("Request:" + httpget.getRequestLine());

		HttpResponse response = httpclient.execute(httpget);
		HttpEntity entity = response.getEntity();

		System.out.println("----------------------------------------");
		System.out.println(response.getStatusLine());
		if (entity != null) {
			System.out.println("Response content length: "
					+ entity.getContentLength());
		}
		if (entity != null) {
			entity.consumeContent();
		}
		httpclient.getConnectionManager().shutdown();

	}

}

 

备注:

A. 如出现如下error,请配置C:\WINDOWS\system32\drivers\etc\hosts, 将“127.0.0.1     w03gca01a” 加在hosts文件中

Exception代码 复制代码  收藏代码
  1. # executing requestGET https://w03gca01a/ HTTP/1.1     
  2. # Exception in thread "main" javax.net.ssl.SSLException: hostname in certificate didn't match: <w03gca01a> != <localhost>     
  3. #     at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:220)     
  4. #     at org.apache.http.conn.ssl.BrowserCompatHostnameVerifier.verify(BrowserCompatHostnameVerifier.java:54)   
 

B. 本文用到 httpcore-4.0.1.jar httpclient-4.0.1.jar httpmime-4.0.1.jar,下载地址:

http://hc.apache.org/downloads.cgi

niu870781892
关注
java实现ssl双向认证
zhr562343414的博客
03-26 3422
使用httpclient实现双向认证转载自:http://www.blogjava.net/itvincent/articles/330988.html 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname “cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn” -alias server -keypas
tomcat实现SSL双向认证
11-15
很多网站使用https来确保网站的安全性,该文档详细的讲述了,如何使用在tomcat中使用https服务,如何使用jdk自带的keytool工具创建证书,并且实现服务端和客户端的双向认证
Tomcat 7 配置 SSL.
joesmart
05-16 356
 Tomcat 配置 SSL   说明: 配置的是Tomcat 7 的JSSE  Connector,对于配置APR请继续Google.   配置流程: 一.Tomcat 服务端SSL认证配置. 1.配置一个CA证书(如果直接使用授权认证机构本步骤可以跳过)    1.)生成CA私有密钥  (红色标记为CA 私有密钥的验证密码下面很多地方会用到)   openssl genrs...
kafka学习笔记十kafka-SSL安全认证机制
justlpf的专栏
12-29 2249
参考文章:kafka学习笔记十kafka-SSL安全认证机制_hwhanwan的专栏-CSDN博客_kafka ssl认证 一、生成配置cert 1.1生成 server keystore [root@iZbp19pf0xgaj0oo0041u6Z cert]# keytool -keystore server.keystore.jks -alias kafka-server -validity 365 -keyalg RSA -genkey Enter keystore password: R
生成SSL证书
最新发布
weixin_44783506的博客
02-05 4644
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书。
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
4. **启用Client Authentication**:如果需要双向认证(也称为mutual SSL),可以将`clientAuth`属性设置为"want"或"need"。"want"表示如果客户端有证书,则验证,否则继续连接;"need"表示客户端必须提供证书才能...
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
在IT行业中,安全通信是至关重要的,特别是...通过上述步骤,你可以在Tomcat实现一个完整的SSL双向认证环境,并利用Java和Apache HttpClient进行安全的通信。这个过程对于理解网络安全和提高应用安全性具有重要意义。
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
Tomcat下使用ssl实现双向认证[网络安全]
03-16
总结,Tomcat下的SSL双向认证是通过配置Keystore、Truststore,修改Tomcat的服务器配置,并确保客户端正确配置来实现的。这一过程增强了服务器与客户端之间的通信安全性,对于保护敏感数据传输尤其重要。
client.keystore.jks转ca.crt,client-cert.pem,client-key.pem
m0_60816791的博客
11-07 442
在使用nodejs的kafkajs库与kafka broker进行连接时,项目需求中需要与kafka broker进行TLS加密通讯,kafka borker那边使用的是.jks后缀的java证书密钥库文件,而在nodejs中是无法直接使用.jks后缀的文件进行加密通讯的,这时就需要我们手动将client.keystore.jks转换为.pem后缀的证书和秘钥。-rwxrwxrwx 1 root root 1850 11月 6 22:06 client-key.pem*
Kafka SSL服务配置及客户端使用(Linux+Pykafka)
jstang的博客
11-27 4867
内容: 1: Kafka及Zookeeper快速安装配置及测试 2: Kafka SSL服务端配置 3: Kafka 客户端 3.1: Linux下配置及测试 3.2: Pykafka配置及测试 4: 脚本 5: 参考借鉴 1.Kafka及Zookeeper快速安装配置及测试 见此: https://www.cnblogs.com/wonglu/p/8687...
keytool生成keystore、truststore、证书以及SSL单向认证在服务端tomcat和客户端的配置
热门推荐
03-14 3万+
参考链接 SSL单向认证SSL单向认证概念   当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。 2 keystore以及服务器密钥对儿的生成 keytool -genkeypair -alias certif
Android Studio apk打包,keystore.jks文件生成,根据keystore密钥获取SHA1安全码
切切歆语
02-24 200
keystore.jks文件生成,打包APK 选择Build &gt; Generate Signed APK 出现如下弹框: 然后点击Create new...(创建的意思)出现另一个弹框,在做如下操作,如图 完成上信息后,点击OK 可看到前面填写的一些信息,可以勾选记住密码,点击Next 之后 之后在点击F...
Java携带证书访问Https,Keytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3413
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明
zbuger的博客
06-16 5306
密钥: 我理解是公钥+私钥的统称。 密钥对: 公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护,而公钥是公开给对方的。在windows下,单独存在的公钥一般是后缀为.cer的文件 A用自己的私钥对数据加密,发给B,B用A提供的公钥解密。同理B用自己的私钥对数据加密,发送给A后,A用B的公钥解开。 公钥的两个用途: 1。验证对
keyStore 和.jks的签名的区别
wolfking0608的博客
12-24 1万+
很多做安卓的朋友,打包的时候,有时候遇到的是keystore 有时候看到的是。jks。这两个都是打包的生成的签名,可能会笔试很了解!他们到底有什么区别? 如果突然有人问你这个问题,可能临时还答不上来,具体有什么区别?      其实他们的区别在于:         keystore 是Eclipse 打包生成的签名。 而 。jks是Android  studio 生成的签名!都是用来打包的,
签名文件.keystore 和 .jks
weixin_34337265的博客
06-05 5447
2019独角兽企业重金招聘Python工程师标准>>> ...
配置TOMCAT SSL双向认证详细步骤
"本文介绍了如何在TOMCAT服务器上配置SSL双向认证,提供了具体的步骤和截图。涉及的软件版本包括JDK 1.7.0、Tomcat 6.0.33以及MyEclipse 8.6。" 在网络安全日益重要的今天,SSL(Secure Socket Layer)双向认证是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值