HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境

最新推荐文章于 2024-04-23 10:34:00 发布
最新推荐文章于 2024-04-23 10:34:00 发布
阅读量886 收藏 3
点赞数
分类专栏: 安全 文章标签: tomcat 安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43185059/article/details/107312564
版权

HTTPS双向认证配置

实验内容

实验目标
通过安装和配置JDK8和tomcat8.5.55,建立一个基本环境,主要目的:
为网络安全试验做准备
授权客户端和服务端的信任证书,从而可以进行访问。

实验步骤

一.安装jdk

  • 安装jdk,双击

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 加入路径
    在弹出的对话框,单击【系统变量】里面的【新建】按钮,在弹出的对话框中变量名里面填入【JAVA_HOME】,变量值:【刚刚安装jdk的目录】

按照同样的方式创建系统变量,变量名【classpath】,变量值【%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar; 】
在这里插入图片描述
还要在已有的系统变量path的变量值里面的最后【加上】以下变量值(不要把里面原有的东西给删除了,):”;%JAVA_HOME%\bin;“
在这里插入图片描述

  • 进入bin目录
    在这里插入图片描述

二、为服务器端生成一个证书

keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\httpsTest\tomcat.keystore -validity 36500在 C:\httpsTest路径下生成tomcat.keystore文件

在这里插入图片描述
密钥设为123456
在这里插入图片描述
在这里插入图片描述

三、为客户端生成证书

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore C:\httpsTest\client.key.p12
在这里插入图片描述
在这里插入图片描述

四、客户端证书导入

双击client文件
在这里插入图片描述
在这里插入图片描述

查看
在这里插入图片描述

五、客户端的服务端相互信任,给他们相互安装证书

服务器端信任客户端证书

keytool -export -alias mykey -keystore C:\httpsTest\client.key.p12 -storetype PKCS12 -storepass 123456 -rfc -file C:\httpsTest\client.key.cer
123456是密码
在这里插入图片描述
在这里插入图片描述

  • 将新生成的cer文件导入服务器的证书库

keytool -import -v -file C:\httpsTest\client.key.cer -keystore C:\httpsTest\tomcat.keystore
在这里插入图片描述
检查keytool -list -keystore C:\httpsTest\tomcat.keystore
在这里插入图片描述

客户端信任服务端证书

keytool -keystore C:\httpsTest\tomcat.keystore -export -alias tomcat -file C:\httpsTest\tomcat.cer
在这里插入图片描述
在这里插入图片描述

  • 客户端安装服务器的证书,双击tomcat.cer,警告选是

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 查看结果
    在这里插入图片描述

六、配置Tomcat

进入Tomcat的conf文件夹下,打开server.xml文件,添加
<Connector port= “8443” protocol="HTTP/1.1’ SSLEnabled = “true” maxThreads=“150” scheme=“https” secure= "true’
clientAuth = “false” sslProtocol=“TLS”
keystoreFile= “C:\httpsTest\tomcat. keystore”
keystorePass = “123456”
truststoreFile=“C:\httpsTest\tomcat. keystore”
truststorePass= “123456” />
在这里插入图片描述

  • 运行Tomcat,bin文件下的startup,双击运行
    在这里插入图片描述

七、浏览器输入https://localhost:8443,继续访问

在这里插入图片描述

八、浏览器查看证书,工具,Internet选项

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

桂林米粉必加鸭脚
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tomcat双向ssl配置
06-19
使用openssl与jdk的keytool生成根证书,server端证书,浏览器端证书,并配置使工程跑在https上。(带dos脚本)
Tomcat架构及配置详解
孜孜以求的博客
03-06 1463
一,Tomcat简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,它早期的名称为catalina,后来由Apache、Sun 和其他一些公司及个人共同开发而成,并更名为TomcatTomcat 是一个小型的轻量级应用服务器,在中小型系统和
Tomcat8.5的安装配置--DevOps学习第一章
AsFarmer的博客
07-14 1007
DevOps新手向:tomcat8.X安装部署
tomcat8.5配置https
m0_67402125的博客
08-25 1769
先进入tomcat conf目录下,创建一个文件夹key然后,keytool.exe 命令位于Javajdk1.8.0_77in的目录下,如果没有配置Jdk环境变量,就要进入目录再使用。命令参数部分解释:**C:apache-tomcat-8.5.31confkey omcat.keystore :**表示数字证书生成后的文件路径:表示有效时间,36500天,默认90天。
Tomcat配置https(jks证书请求)
qq_46153140的博客
08-29 4004
jks证书的生成
java web https 认证 双向认证
u012970850的专栏
09-09 5020
        研究了有一天了,最后一博讲解httpshttps接口也是以后接口开发中必定会碰到的,这里只是简介绍一下简的java工程中的实现,在更复杂的项目中必定有更优秀的框架来实现。         第一步先创建两个秘钥库,服务的库和客户端库,我这里都用keystore文件保存。         jdk自带的keytool命令生成各自的秘钥库 keytoo -keygen -ali...
JDK 8 配置tomcat https 认证
u011186019的专栏
06-25 423
环境window 7 , JDK 1.8 , tomcat 8.0.x1、生成根证书颁发机构的密钥库keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根证书 -keyalg RSA -keysize 2048 -validity 365002、生成服务器密钥库keytool ...
Tomcat服务基础环境搭建
艾泽拉斯队友克星
10-29 647
Tomcat服务基础架构搭建 前言 本文会简介绍Tomcat的搭建与基本理论说明,除此之外还会搭建基础的运行架构。本文如有偏差处,欢迎大家批评指正,谢谢。 基本理论说明 服务概述 Apache Tomcat最早是由Sun Microsystems开发的一个Servlet容器,在1999年被捐献给ASF(Apache Software Foundation),隶属于Jakarta项目,现在已经独立为一个顶级项目。Tomcat主要实现了Java EE中的Servlet、JSP规范,同时也提供HTTP服务,在中
tomcat8配置https实现双向SSL
无忧小盗的博客
07-13 7287
花了两三天终于搞完,中间有个环节卡了一天,不然一天就能搞定了。具体https、ssl是啥,我就不说了哈,不懂的先去百度。废话不多说,下面开始正题。使用tomcat8+jdk8。一、向1、生成服务器证书库,及秘钥,keytool是jdk自带的,也可以使用openssl。keytool-genkey -v -alias mykeystore -keyalg RSA -keystore server....
Docker下安装Tomcat8实现挂载 详细教程
weixin_44803021的博客
12-03 1615
拉取Tomcat8镜像 $ sudo docker pull tomcat:8.5.55-jdk8-openjdk 创建Tomcat容器 $ sudo docker run -d -p 8080:8080 tomcat:8.5.55-jdk8-openjdk 查看运行中的容器,验证容器是否创建成功 2.挂载目录 在选定路径下创建需要进行挂载的目录,比如创建/home/prod/tomcat目录以后,我们进入该目录,创建挂载目录logs。 $ sudo mkdir logs 而目录webapps和co
JDK1.8和Tomcat8
10-12
此为windows 64位的JDK1.8和Tomcat8,不要下错了,本意方便大家,谢谢支持
SSM框架最新配置jdk8+tomcat8.5.24
05-24
SSM框架最新配置jdk8+tomcat8.5.24,图书馆查询系统,比较适合框架搭建,maven配置
智能家居-毕业设计-物联网-MQTT-JavaWeb
02-10
jdk1.8+tomcat8.5+mysql5.7 项目介绍 实现一个web应用,作为智能家居系统的服务端,接收来自客户端的数据,并能够通过web页面实时显示室内传感器的值,可以使用文本,建议使用曲线图;实现一个物联网客户端,模拟...
智能家居系统.zip
06-30
jdk1.8+tomcat8.5+mysql5.7 项目介绍 实现一个web应用,作为智能家居系统的服务端,接收来自客户端的数据,并能够通过web页面实时显示室内传感器的值,可以使用文本,建议使用曲线图;实现一个物联网客户端,模拟...
javaWeb毕业设计-智能家居(MQTT)物联网
05-23
jdk1.8+tomcat8.5+mysql5.7 数据库表结构在WebContent/db目录下 ## 项目介绍 实现一个web应用,作为智能家居系统的服务端,接收来自客户端的数据,并能够通过web页面实时显示室内传感器的值,可以使用文本,建议使用...
hibernate3.04中文文档.chm
03-13
8.5. 使用连接表的双向关联(Bidirectional associations with join tables) 8.5.1. 一对多(one to many) /多对一( many to one) 8.5.2. 一对一(one to one) 8.5.3. 多对多(many to many) 9. 组件...
web server apache tomcat11-16-mbean
04-23 343
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。Tomcat 使用 JMX MBeans 技术来实现Tomcat 的可管理性。Catalina 的 JMX MBeans 描述在每个包中的 mbeans-descriptors.xml 文件中。您需要为自定义组件添加 MBean 描述,以避免出现 "ManagedBean is not found" 异常。
web server apache tomcat11-17-default-servlet
04-23 802
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。您可以使用或,DefaultServlet 将创建一个 XML 文档,并根据 XSLT 文件中提供的值运行它进行 XSL 转换。首先检查,然后是,最后是。如果没有配置 XSLT 文件,则使用默认行为。
Tomcat 启动闪退问题解决方法
最新发布
windrainpy的博客
04-23 392
在Java Web开发中,Apache Tomcat是最常用的Servlet容器之一,它提供了一个运行Java Servlet和JavaServer Pages的环境。通过以上方法,我们可以排除常见的Tomcat启动闪退问题,并找到相应的解决方法。如果该端口被占用,会显示出占用该端口的进程ID,我们可以通过任务管理器或类似的工具找到该进程并结束掉它,然后重新启动Tomcat。确保Tomcat的安装目录以及相关文件和文件夹对Tomcat进程有足够的权限,尤其是在Linux系统下需要特别注意文件的权限设置。
tomcat8.5.87安装环境配置
03-28
1. 下载Tomcat8.5.87压缩包,解压到指定目录。 2. 配置JAVA环境变量: 在环境变量中添加JAVA_HOME变量,值为JDK的安装路径。 在Path变量中添加%JAVA_HOME%\bin。 3. 配置Tomcat环境变量: 在环境变量中添加CATALINA_HOME变量,值为Tomcat的安装路径。 在Path变量中添加%CATALINA_HOME%\bin。 4. 启动Tomcat: 在命令行中进入%CATALINA_HOME%\bin目录,执行startup.bat或startup.sh脚本即可启动Tomcat。 5. 访问Tomcat主页: 在浏览器中输入http://localhost:8080/即可访问Tomcat主页。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值