用keytool 生成证书配置tomcat ssl双向认证

最新推荐文章于 2023-07-13 19:07:07 发布
最新推荐文章于 2023-07-13 19:07:07 发布
阅读量709 收藏
点赞数
分类专栏: java技术 tocmat 文章标签: tomcat java pfx 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangside163/article/details/50953386
版权

借鉴了网上同学的资料,自己实践出来的


1、生成服务器证书库

keytool -validity 365 -genkey --alias server -keyalg RSA -keystore d:/server.keystore -storepass 123456 -keypass 123456


2、生成客户端证书库

keytool -validity 365 -genkeypair --alias client -keyalg RSA -storetype PKCS12 -keystore d:/client.p12  -storepass 123456 -keypass 123456


3、从客户端证书库中导出客户端证书

keytool -export --alias client -keystore d:/client.p12 -storetype PKCS12 -storepass 123456 -rfc -file d:/client.cer


4、从服务器证书库中导出服务器证书

keytool -export --alias server -keystore d:/server.keystore -storepass 123456 -rfc -file d:/server.cer


5、生成客户端信任证书库(由服务端证书生成的证书库)   
   #该步骤是生成的truststore公钥证书是为了httpclient的方法使用
keytool -import --alias server -file E:\ssl\server.cer -keystore E:\ssl\client.truststore -storepass 123456

6、将客户端证书导入到服务器证书库(使得服务器信任客户端证书)

keytool -import --alias client -file d:/client.cer -keystore d:/server.keystore -storepass 123456


7、查看证书库中的全部证书

keytool -list -keystore E:\ssl\server.keystore -storepass 123456


#生成包含公私钥的keystore文件


#tomcat中配置该keystore文件

修改${TOMCAT_HOME}/conf/server.xml

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="true" sslProtocol="TLS" keystoreFile="conf/server.keystore" keystorePass="tangsi"
   truststoreFile="conf/server.keystore" truststorePass="tangsi"/>


完成。

客户端浏览器必须导入client.p12 与server.cer文件才能与服务器建立完整的ssl双向链接





通过httpclient4.1.3访问服务器

@Test
public void test1() throws KeyManagementException, UnrecoverableKeyException, NoSuchAlgorithmException, KeyStoreException,
CertificateException, FileNotFoundException, IOException
{
HttpClient client = new DefaultHttpClient();
KeyStore keystore = KeyStore.getInstance("PKCS12");
keystore.load(new FileInputStream(new File("d:/client.p12")), "tangsi".toCharArray());
KeyStore truststore = KeyStore.getInstance("JKS");
truststore.load(new FileInputStream(new File("d:/client.truststore")), "tangsi".toCharArray());
SSLSocketFactory socketFactory = new SSLSocketFactory(keystore, "tangsi", truststore);
Scheme scheme = new Scheme("https", 8443, socketFactory);
client.getConnectionManager().getSchemeRegistry().register(scheme);
HttpGet httpGet = new HttpGet("https://ts.com:8443/ttt/sss.html");
HttpResponse httpResponse = client.execute(httpGet);
HttpEntity httpEntity = httpResponse.getEntity();
BufferedReader reader = new BufferedReader(new InputStreamReader(httpEntity.getContent(), "UTF-8"));
String line = null;
while ((line = reader.readLine()) != null)
{
System.out.println(line);
}
reader.close();
}


  

柔软时光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keytool生成SSL双向证书命令
wzhao314的专栏
03-25 892
1、生成服务器证书keytool -validity 365 -genkeypair -v -alias server -keyalg RSA  -keystore D:\server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -key
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
keytool生成证书双向SSL认证配置的方法
12-01
keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
Java笔记-keytool生成SSL双向证书
IT1995的博客
08-18 810
逻辑是这样的: 如果要将其导出成client_trust.jks文件,对应的客户端命令为: @echo on keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccc keytool -exportcert -file client.cer -alias client -keystore client.jks
keytool+tomcat配置HTTPS双向证书认证
Ryan ZHENG的专栏
02-17 2000
在用到有关服务端与客户端双向证书认证访问的时候可能会遇到各种各样的问题。本文参照了网上的一些资料,并根据自己的实际配置情况总结如下
使用keytool生成SSL双向认证
张彤的专栏
09-06 1216
C:/Documents and Settings/liyan>keytool -genkey -alias XXXGameServer -keystore XXXserver.keystore -keyalg RSA输入keystore密码:  123456您的名字与姓氏是什么?  [Unknown]:  XXXgame您的组织单位名称是什么?  [Unknown]:  XXX您的组织名称是什么
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
在IT行业中,安全通信是至关重要的,特别是...通过上述步骤,你可以在Tomcat上实现一个完整的SSL双向认证环境,并利用Java和Apache HttpClient进行安全的通信。这个过程对于理解网络安全和提高应用安全性具有重要意义。
apache-tomcat配置SSL双向认证
02-26
Apache Tomcat配置SSL双向认证是实现安全通信的重要步骤,尤其对于需要高度安全性的Web应用程序。在本文中,我们将深入探讨如何在Tomcat 6环境中设置SSL双向认证,确保客户端和服务器之间的通信既加密又经过身份验证...
实现在 Linux 下 Tomcat双向SSL认证
03-31 204
实现在 Linux 下 Tomcat双向SSL认证 一、前...
keytool - Key and Certificate Management Tool
weixin_34411563的博客
03-13 232
keytool - Key and Certificate Management Tool Manages a keystore (database) of private keys and their associated X.509 certificate chains authenticating the corresponding public keys. Al...
keytool 用法
javafeihu的专栏
02-08 564
C:/Documents and Settings/feihu>keytoolkeytool 用法:-certreq     [-v] [-protected]             [-alias ] [-sigalg ]             [-file ] [-keypass ]             [-keystore ] [-storepass ]            
keytool
明明
04-02 1078
// M1c2ook  1、生成服务器证书keytool -validity 36500 -genkey -v -alias server -keyalg RSA -keystore D:\key\server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass M
关于Java自带的签名工具-Keytool的使用
简体中文的博客
04-23 1229
Android 使用 Java自带签名工具进行签名(V1)
keytool 生成秘钥
chounakai0939的博客
05-23 197
keytool -genkey -v -alias tomcat -keyalg RSA -keystore d:/keys/tomcat.keystore -dname "CN=*.dev2017.com,OU=dev2017,O=dev2017,L=BJ,ST=BJ,C=CN" -vali...
11. 利用Tomcat服务器配置HTTPS双向认定
大头鱼
07-13 3092
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
keytool生成证书_Android端证书生成
weixin_39593718的博客
12-03 770
使用命令生成android端证书keytool -genkey -v -keystore release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000说明:keytool是一个工具命令-v指的是将生成证书的详细信息打印到终端-genkey表示生成key-keystore release-key.k...
利用JDK的keytool工具生成证书的DOS命令
业精于勤荒于嬉;行成于思,毁于随。
07-07 1777
1、生成服务器端证书:  E:\jdk1.6\bin>keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/serv  er/tomcat.keystore -dname "CN=127.0.0.1,OU=pde,O=pde,L=Peking,ST=Peking,C=CN" -v  alidity 3650 -storep
keytool生成ssl证书
最新发布
07-28
您可以使用keytool命令行工具来生成SSL证书。以下是生成自签名SSL证书的基本步骤: 1. 打开命令行终端窗口。 2. 导航到Java的JDK安装目录下的bin文件夹。例如,如果您的JDK安装路径是C:\Program Files\Java\jdk...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值