tomcat 配置https 双向认证

最新推荐文章于 2023-07-13 19:07:07 发布
最新推荐文章于 2023-07-13 19:07:07 发布
阅读量3.1k 收藏
点赞数
分类专栏: 笔记 文章标签: centos tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41054313/article/details/121561786
版权

tomcat 配置https 双向认证

1. 生成https证书

  本方案生成证书需要java环境

1.1 Linux生成脚本

#!/bin/bash
echo -e "\033[30m服务器证书生成\033[0m"

#ip或域名
ip=127.0.0.1
if [ $# -gt 0 ] 
then
	ip=$1
fi
#证书密码
password=123456
#签发证书时间长度(天)
duration=365

# 清空缓存
echo "清空缓存"
rm -f server.keystore client.p12 client.cer

#生成服务端server证书
echo "生成server端证书"

keytool -genkey -alias server -keypass $password -keyalg RSA -keysize 1024 -keystore server.keystore -validity $duration  -storepass $password <<!
$ip
lhDream
lhDream
lhDream
lhDream
ch
y
!

#生成用户端clinet证书 (单向验证不需要以下部分,有了也不影响)
echo "生成client端证书"
keytool -genkey -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -keypass $password -storepass $password <<!
$ip
lhDream
lhDream
lhDream
lhDream
ch
y
!

#把客户端证书导出为一个单独的CER文件
echo "把客户端证书导出为一个单独的CER文件"
keytool -export -alias client -keystore client.p12 -storetype PKCS12 -storepass $password -keypass $password -file client.cer <<!
$password
!

#导入到服务器的证书库,添加为一个信任证书
echo "导入到服务器的证书库,添加为一个信任证书"
keytool -import -v -file client.cer -keystore server.keystore -storepass $password <<!
y
!

#"查看服务器的证书库"
echo "查看服务器的证书库"
keytool -list -v -keystore server.keystore <<!
$password
!

keytool -keystore server.keystore -export -alias server -file server.cer <<!
$password
!

1.2 windows下生成步骤

1.2.1 生成server端证书

keytool -genkey -alias server -keypass 123456 -keyalg RSA -keysize 1024 -keystore server.keystore -validity 365  -storepass 123456
>127.0.0.1(ip或域名)
>lhDream1 单位名称
>lhDream2 组织名称
>lhDream3 城市或区域名称
>hDream4 所在省/市/自治区名称
>ch 国家/地区代码

1.2.2 生成client端证书

keytool -genkey -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -keypass 123456 -storepass 123456 
>127.0.0.1(ip或域名)
>lhDream1 单位名称
>lhDream2 组织名称
>lhDream3 城市或区域名称
>hDream4 所在省/市/自治区名称
>ch 国家/地区代码

1.2.3 把客户端证书导出为一个单独的CER文件

keytool -export -alias client -keystore client.p12 -storetype PKCS12 -storepass 123456 -keypass 123456 -file client.cer

1.2.4 导入到服务器的证书库,添加为一个信任证书

keytool -import -v -file client.cer -keystore server.keystore -storepass 123456
>y

1.2.5 查看服务器的证书库(确定是否导入成功)

keytool -list -keystore server.keystore
>123456 (密码)

2. 配置tomcat

server.xml 配置开启https验证:SSLEnabled=“true” 表示开启https,clientAuth="true"表示开启双向验证

<Connector port="8080" protocol="HTTP/1.1" SSLEnabled="true"
               connectionTimeout="20000"
               maxThreads="150" 
               scheme="https" 
               secure="true" 
               clientAuth="true"
               sslProtocol="TLS"
               keystoreFile="/opt/gbServer/lib/https/server.keystore"
               keystorePass="123456"
               truststoreFile="/opt/gbServer/lib/https/server.keystore"
               truststorePass="123456"/>

web.xml 配置http自动转https
ps : 有时有用有时无用、等找到其他方案再改。

<login-config>
		<!-- Authorization setting for SSL -->
		<auth-method>CLIENT-CERT</auth-method>
		<realm-name>Client Cert Users-only Area</realm-name>
	</login-config>
	<security-constraint>
		<!-- Authorization setting for SSL -->
		<web-resource-collection>
			<web-resource-name>SSL</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>
	<!--
	Require HTTPS for everything except /img (favicon) and /css.
	-->
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>HTTPSOrHTTP</web-resource-name>
			<url-pattern>*.ico</url-pattern>
			<url-pattern>/img/*</url-pattern>
			<url-pattern>/css/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>NONE</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

3. client端安装证书

直接运行 clinent.p12全部默认选项安装即可
之后输入 https://127.0.0.1:8080 访问网站会提示选择证书,点击确定即可正常登录

4. 异常解决

4.1 Invalid keystore format

tomcat运行环境 java版本要与 证书生成的java版本一致
解决办法: 直接将脚本放在服务器上执行将本地版本与服务器一致

Dan淡淡的心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Tomcat + SSL双向认证(用keytool创建的证书)
南歌的博客
04-22 426
步骤说明: 1、为Tomcat配置https配置CA证书 准备CA证书; 配置Tomcat的SSL连接器 2、通过 https 方式访问Web站点 实验过程: 1、创建自我签名的证书 Linux: 进入%JAVA_HOME%bin 目录: cd %JAVA_HOME%bin 在某个目录下生成.keystore文件(这里的目录是 /usr/local/...
tomcat配置https双向认证
03-30
Tomcat 配置 HTTPS 双向认证 Tomcat 配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 HTTPS 协议,以实现服务器和客户端之间的安全通信。双向认证是指服务器和客户端都需要互相验证对方的身份,以确保通信的安全性...
tomcat6配置https (双向认证/单向认证)
好好学习,好好工作
11-22 6231
tomcat6配置https tomcat6配置双向认证 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650 2、生成客户端证书 keytool -genkey -keyalg RSA
Tomcat添加https访问和双向认证
沈泽文的博客
03-30 1784
先说配置Tomcat服务为https访问和单向认证 (1)在Tomcat的根目录下找到/conf/server.xml文件打开,找到如下位置 (2)这段配置修改为如下配置 Connector port="8443"        protocol="org.apache.coyote.http11.Http11Protocol"        maxThreads="150"  
tomcat实现https登录
jack__ming的专栏
03-03 3037
两步搞定 Tomcat 下启用 https:// 访问  Capitalonline全球云主机、全球私有网络,免费试用进行时 »   这个简单教程中我们通过简单的两步就可以在 Tomcat 7 中启用 HTTPS 访问。 第一步:创建 .keystore 文件 使用如下命令生成 .keystore 文件 windows : ? 1 %
linux 部署多个tomcat配置https支持
XZQ1969的博客
01-04 948
系统版本:centos7.8 | tomcat版本:9.0.52 部署多个tomcat如何配置 tomcat配置https请求 多个tomcat配置开机自启动请参考我这篇文章 1. 部署多个tomcat如何配置 应用场景:两个javaweb项目打成war包分别部署在两个tomcat里面,在同一服务器启动项目访问。 tomcat1配置如下 <?xml version="1.0" encoding="UTF-8"?> <Server port="8
11. 利用Tomcat服务器配置HTTPS双向认定
大头鱼
07-13 3069
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
https原理及tomcat配置https双向认证
06-28
快速掌握https工作原理,掌握证书的生成及tomcat服务器详细配置
详解用Tomcat服务器配置https双向认证过程实战
09-30
本篇文章主要介绍了详解用Tomcat服务器配置https双向认证过程实战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
利用tomcat服务器配置https双向认证
01-03
Tomcat 服务器配置 HTTPS 双向认证 Tomcat 服务器配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 SSL/TLS 加密协议,以便在客户端和服务器之间建立安全的连接。本文将指导您如何配置 Tomcat 服务器上的 HTTPS 双向...
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
Tomcat服务器配置https双向认证
12-06
Tomcat服务器配置https双向认证
在 Apache Tomcat配置双向 SSL
allway2的博客
08-28 563
在服务器使用 SSL 后,使用。
tomcat普通登录认证
会游泳的鱼的专栏
02-22 3869
目的:打开http://localhost:8080时需要登陆认证 步奏: 1、在/tomcat/conf/tomcat-user.xml中新建需要认证的用户,例如:    用户角色有系统默认的,也可使用 重新定义; 2、在\tomcat\webapps\ROOT\WEB-INF\web.xml中 中添加如下配置        Example Security Con
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
Tomcat配置 https SSL证书,超级简单和实用
清风明月独相伴
07-24 8120
提前:先生成key,cer,pfx文件。(前面博客已经写过了:https://blog.csdn.net/xp_zyl/article/details/81146536) 一、生成 jks 文件或者生成keystore文件(记得要在key,cer,pfx目录下) 生成keystore命令(推荐):keytool -genkeypair -alias "tomcat" -keyalg "RSA...
Tomcat服务器配置https双向认证过程实战
weixin_30872789的博客
01-23 439
什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm 工具:keytool (Windows下路径:%JAVA_HOME%/bin/keytool.exe) 环境:Windows8.1企业版、Tomcat-7.0.27、JDK1.6、IE11、Chrome 一、为服务器生成证书 C:\Windows...
如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证
雕虫小技
04-29 3万+
 本文将介绍如何利用TomcatHTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
TOMCAT-SSL双向认证-配置实例
hancyjonh的专栏
12-24 391
功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。   如何让我们的WEB应用程序应用SSL安全保障?经过几天摸索,终于实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务
Tomcat配置https
最新发布
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生成自签名证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件: 找到以下配置段落: ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 在该段落下方添加以下配置: ```xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/tomcat/tomcat/test.keystore" keystorePass="your_password" clientAuth="false" sslProtocol="TLS" /> ``` 确保将`keystoreFile`的值设置为生成的证书的路径,`keystorePass`的值设置为证书的密码。 3. 重启Tomcat服务。 现在,Tomcat将在8443端口上启用HTTPS。您可以使用https://localhost:8443访问Tomcat

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dan淡淡的心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值