双认证的实现

最新推荐文章于 2023-08-21 17:45:52 发布
最新推荐文章于 2023-08-21 17:45:52 发布
阅读量616 收藏
点赞数
分类专栏: https 文章标签: 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38224981/article/details/84644357
版权

使用Keytool工具生成证书及签名完整步骤

  1. 创建证书库(keystore)及证书(Certificate)
    2.生成证书签名请求(CSR)
    3.将已签名的证书导入证书库
    第一步:使用JDK自带工具KeyTool 生成自签发证书!
    为服务器生成证书:
    CMD命令如下:
    keytool

-genkey

-alias tomcat(别名)

-keypass 123456(别名密码)

-keyalg RSA(算法)

-keysize 1024(密钥长度)

-validity 365(有效期,天单位)

-keystore D:/keys/tomcat.keystore(指定生成证书的位置和证书名称)

-storepass 123456(获取keystore信息的密码)

keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456

解释:tomcat:别名
123456(别名密码)
RSA(算法)
1024(密钥长度)
365(有效期,天单位)
D:/https/key/tomcat.keystore(指定生成证书的位置和证书名称)
123456(获取keystore信息的密码)
注意:①D:/https/ key目录需要提前手动创建好,否则会生成失败
图例:
第二步:为客户端生成证书
为浏览器生成证书,以便让服务器来验证它。
因此,使用如下命令生成:

keytool

-genkey

-alias client (别名)

-keypass 123456(别名密码)

-keyalg RSA (算法)

-storetype PKCS12

-keypass 123456

-storepass 123456

-keystore D:/keys/client.p12
方便复制版:

keytool -genkey -alias client -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore D:/https/key/client.p12 -storepass 123456

第二步余下操作步骤同第一步。
注意:上面两个证书的格式不一样。
第三步:让服务器信任客户端证书
1、

由于不能直接将PKCS12格式的证书库导入,

必须先把客户端证书导出为一个单独的CER文件,使用如下命令:

keytool -export -alias client -keystore D:/https/key/client.p12 -storetype PKCS12 -keypass 123456 -file D:/https/key/client.cer

图例:在这里插入图片描述
注意:
Keypass:指定CER文件的密码,但会被忽略,而要求重新输入
2、

将该文件导入到服务器的证书库,添加为一个信任证书:

keytool -import -v -file D:/https/key/client.cer -keystore D:/https/key/tomcat.keystore -storepass 123456

图例:在这里插入图片描述 完成之后通过list命令查看服务器的证书库,

可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:

keytool -list -v -keystore D:/keys/tomcat.keystore
图例:
在这里插入图片描述
第四步:让客户端信任服务器证书(和以上类似,注意但不同)
1、

由于是双向SSL认证,客户端也要验证服务器证书,

因此,必须把服务器证书添加到浏览器的“受信任的根证书颁发机构”。

由于不能直接将keystore格式的证书库导入,

必须先把服务器证书导出为一个单独的CER文件,使用如下命令:

keytool -keystore D:/https/key/tomcat.keystore -export -alias tomcat -file D:/https/key/server.cer

注意:此处的别名tomcat必须和格式转换前的别名一样。

2、

双击server.cer文件,按照提示安装证书,

将证书填入到“受信任的根证书颁发机构”。

填入方法:

打开浏览器 - 工具 - internet选项-内容- 证书-导入 就OK了。
第五步:配置Tomcat服务器
<Connector port=“8443”

protocol=“org.apache.coyote.http11.Http11NioProtocol” SSLEnabled=“true”

maxThreads=“150”

scheme=“https”

secure=“true”

clientAuth=“true”

sslProtocol=“TLS”

keystoreFile=“D:/keys/tomcat.keystore”

keystorePass=“123456”

truststoreFile=“D:/keys/tomcat.keystore”

truststorePass=“123456” />

属性说明:

clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证

keystoreFile:服务器证书文件路径

keystorePass:服务器证书密码

truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书

truststorePass:根证书密码

注意:

① 设置clientAuth属性为True时,需要手动导入客户端证书才能访问。

② 要访问https请求 需要访问8443端口,访问http请求则访问Tomcat默认端口(你自己设置的端口,默认8080)即可。

在这里插入图片描述
上图两个都配置了,http和https都能访问

qq_38224981
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解NodeJS Https HSM认证实现
10-17
认证是一种安全机制,它要求通信方都验证对方的身份,这通常通过数字证书实现。在银行系统中,UKEY是常见的用于本地加密运算的硬件设备,它在HTTPS认证中起到关键作用。 Node.js中的HTTPS模块本身并不...
【SSL】使用Keytool工具生成证书及签名完整步骤
热门推荐
sayyy的专栏
10-26 3万+
使用Keytool工具生成证书及签名完整步骤 创建证书(keystore)及证书(Certificate) 生成证书签名请求(CSR) 将已签名的证书导入证书 下面以为”www.mydomain.com“域名制作数字证书为例进行操作。 创建证书(keystore)及证书(Certificate) 命令如下: keytool -genkeypair / -...
密钥文件格式(Keystore)和证书文件格式(Certificate)
eclipse_spring的专栏
10-09 409
密钥文件格式【Keystore】  格式     :  JKS 扩展名  : .jks/.ks 描述     : 【Java Keystore】密钥的Java实现版本,provider为SUN 特点     :  密钥和私钥用不同的密码进行保护  格式     :  JCEKS 扩展名  :  .jce 描述     : 【JCE Keystore】密钥的JCE实现版本,provider为...
keytool工具来创建证书证书
shanshang的专栏
07-23 324
 1  如何生成书证书?     命令:      -genkey      [-v] [-alias &lt;alias&gt;] [-keyalg &lt;keyalg&gt;]             [-keysize &lt;keysize&gt;] [-sigalg &lt;sigalg&gt;]             [-dname &lt;dname&gt;] [-val...
KeyTool 生成ssl证书/导入证书
追求卓越,精彩人生
05-07 2633
KeyTool 生成ssl证书/导入证书 keytool 常用命令: -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书 (在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/Use...
Java实现SSL认证的方法
09-01
实现Java SSL认证通常涉及以下几个步骤: 1. **生成密钥KeyStore)**: - 服务器端需要一个KeyStore,存储其私钥,通常使用`keytool`命令生成,例如:`keytool -genkey -alias serverkey -keystore ...
GMSSL认证分析.docx
12-17
认证是GMSSL的一个重要特性,它确保了通信方的身份都能被正确验证,增强了网络通信的安全性。 在TLS协议中,认证主要通过TLS握手协议进行。这个过程分为客户端和服务器端交互的多个步骤: 1. **Client ...
SSL认证java实现
02-18
SSL 认证 Java 实现 SSL 认证是指在客户端和服务器端之间的通信过程中,方都需要对对方进行身份验证和授权,以确保通信的安全性。Java 语言提供了 JSSE(Java Security Socket Extension)来实现 SSL ...
Android证书keystore创建,添加多个别名
y738587653的博客
01-04 3190
Android证书keystore创建,添加多个别名 一、创建keystore 证书 1 .cmd 进入JDK的bin目录 运行如下命令: keytool -genkey -alias app -keyalg RSA -validity 20000 -keystore D:/android.keystore -alias app:代表别名为app -validity 20000:代表有效期天数 -keystore D:/android.keystore :代表生成输出文件位置(不要写在C盘,否则会没有权
IP SSL证书和域名SSL证书的区别
09-17 1250
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
Android平台签名证书(.keystore)及IOS平台(.p12证书)
qq_42717015的博客
03-28 1008
Android平台签名证书(.keystore)及IOS平台(.p12证书)
https单向认证认证区别
aaaa111111222的博客
03-22 683
关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。 2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等...
SSL认证与单向认证
m0_51514815的博客
05-29 5418
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理认证 SSL 协议要求服务器和用户方都有证书。单向认证 SSL 协议不需要客户拥有CA证书
ssl认证_SSL认证和SSL单向认证的区别
weixin_39598941的博客
12-09 528
什么是SSL认证?什么是SSL单向认证? 本文给大家介绍SSL认证和SSL单向认证的具体过程以及他们两者之间的区别。SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。SSL单向认证具体过程① 浏览器发送一个连接请求给安全服务器。② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。③ 客户浏览器检查服务器送过来的证书是...
https认证
最新发布
qq_37079898的博客
08-21 3799
认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等方都认证通过了,才开始建立安全通信通道进行数据传输。
Android 创建Keystore 、jks
WangQingLei0307的博客
12-08 3730
Keystore 为 Eclipse 打包生成的签名 jks 为 Android Studio 打包生成的签名 下面我参照晓庄大佬 写的,想看大佬的内容可以点击命令行创建 Android Keystore 、jks密钥文件 进行查看。 创建 jks 命令 打开终端 输入以下命令 keytool -genkey -v -keystore izpan.jks -alias izpan -storepass 123456 -keypass 123456 -keyalg RSA -keysiz...
keystore的简单介绍
qq_31860607的博客
07-22 1762
关于keystore的简单介绍 Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书certificates)存在一个称为keystore的文件中。  在keystore里,包含两种数据:  1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)  2. 可信任的证书实体(trusted cer
Java实现HTTPS认证全解析:生成与应用过程
实现认证的关键步骤包括: 1. 证书生成:使用OpenSSL或JDK内置的Keytool工具,预先生成自签名证书,这是认证的基础。 2. 证书导入:客户端需要将服务端的证书导入到本地的信任存储,服务端也需要安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值