tomcat配置双向认证

最新推荐文章于 2023-07-13 19:07:07 发布
最新推荐文章于 2023-07-13 19:07:07 发布
阅读量402 收藏
点赞数 1
分类专栏: 加密 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trtra/article/details/84924269
版权

为服务器生成根证书:
keytool -genkey -v -alias rootca -keyalg RSA -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -validity  36500

为客户端生成证书:
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\client.p12

把客户端证书导出为一个单独的CER文件:
keytool -export -alias client -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\client.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\client.cer

将该文件导入到服务器的证书库,添加为一个信任证书:
keytool -import -v -file E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\client.cer -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore

查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:
keytool -list -v -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore

//执行CA.cer安装到浏览器中:

该证书因为其自签名而不被信任。 该证书对名称 127.0.0.1 无效。

生成esealms系统证书,为rootca签发
keytool -genkeypair -alias esealms -keyalg RSA -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore
通过这个esealms自签名证书生成一个证书请求
keytool -certreq -alias esealms -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -file E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\esealms.csr
拿esealms.csr这个文件和钱去xx认证中心
keytool -gencert -alias rootca -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -infile E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\esealms.csr -outfile E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\esealms.cer
esealms.cer得到认证中心认证了。然后把这个证书导入密钥库。证书的发布者就变成了ca认证中心了。
keytool -importcert -alias esealms -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -file E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\esealms.cer

把服务器证书导出为一个单独的CER文件:
keytool -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -export -alias rootca -file E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\rootca.cer

更改别名:把esealms改成localhost
keytool -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -alias esealms -changealias -destalias localhost

keytool -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -delete

keytool -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -exportcert -storetype PKCS12 -alias localhost

trtra
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
tomcat配置https双向认证
03-30
配置 Tomcat 双向认证需要生成服务器端证书和客户端证书,并将客户端证书添加到服务器的信任认证中。下面是配置步骤: 1. 生成服务器端证书 使用 keytool 工具生成服务器端证书: `keytool -genkey -keyalg RSA -...
11. 利用Tomcat服务器配置HTTPS双向认定
大头鱼
07-13 3088
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证
热门推荐
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
tomcat------https单向认证双向认证
weixin_30594001的博客
01-10 165
一、https分为单向认证双向认证: 单向认证就是说,只有客户端使用ssl时对服务器端的证书进行认证,也就是说,客户端在请求建立之前,服务器端会向客户端发送一个证书,一般情况下,这种证书都是由自己或企业自行发布的,所以在客户端使用https时,会跳出“是否信任并继续”,点击信任则表示客户端信任服务器端证书,才可以继续交互。 双向认证,就是服务器端和客户端都对双方的证书进行认证,这时除了单向...
Tomcat服务器配置https双向认证过程实战
weixin_30872789的博客
01-23 443
什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm 工具:keytool (Windows下路径:%JAVA_HOME%/bin/keytool.exe) 环境:Windows8.1企业版、Tomcat-7.0.27、JDK1.6、IE11、Chrome 一、为服务器生成证书 C:\Windows...
Tomcat配置SSL双向认证
03-23
Tomcat配置SSL双向认证简单实例
详解用Tomcat服务器配置https双向认证过程实战
09-30
本篇文章主要介绍了详解用Tomcat服务器配置https双向认证过程实战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
TOMCAT配置SSL双向认证
09-15
tomcat配置ssl双向认证介绍,有具体的步骤截图。
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
本示例将深入探讨如何使用Tomcat搭建SSL(Secure Socket Layer)双向认证环境,以及通过Java原生类库SSLSocket进行编程,以及使用Apache的Httpclient库模拟安全的客户端请求。以下是对这些知识点的详细讲解。 首先...
https原理及tomcat配置https双向认证
06-28
快速掌握https工作原理,掌握证书的生成及tomcat服务器详细配置
tomcat实现SSL双向认证
11-15
很多网站使用https来确保网站的安全性,该文档详细的讲述了,如何使用在tomcat中使用https服务,如何使用jdk自带的keytool工具创建证书,并且实现服务端和客户端的双向认证
tomcat 配置https 双向认证
淡淡的心
11-26 3212
tomcat 配置https 双向认证1. 生成https证书1.1 Linux生成脚本1.2 windows下生成步骤1.2.1 生成server端证书1.2.2 生成client端证书1.2.3 把客户端证书导出为一个单独的CER文件1.2.4 导入到服务器的证书库,添加为一个信任证书1.2.5 查看服务器的证书库(确定是否导入成功)2. 配置tomcat3. client端安装证书 1. 生成https证书   本方案生成证书需要java环境 1.1 Linux生成脚本 #!/bin/bash ec
tomcat实现SSL配置
冰云的专栏
12-18 1910
编辑tomcat配置文件server.xml,去掉下面SSL Connector的注释,修改为如下:lt;!-- Define an SSL HTTP/1.1 Connector on port 8443 -->;lt;Connector className="org.apache.catalina.connector.http.HttpConnector"        por
tomcat双向认证和生成https证书实现SSL
aliaichidantong的博客
01-05 422
一、tomcat开启双向认证配置 1、找到server.xml文件,取消注释 maxThreads="150" scheme="https" secure="true" clientAu
两台Tomcat服务器之间进行SSL双向认证
莫伊
09-14 2036
这个东西困扰了我得有两个星期的时间。下面直接上过程吧。 一,制作证书 首先我们准备两个项目(没有问题可访问的)及两台Tomcat服务器(未经修改的)并测试相互访问(http请求即可) 1,生成服务器证书库 keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore G:\ssl\server.keystore...
Tomcat7配置双向SSL
杨军的博客
01-11 5161
根证书 1.建立CA工作目录 mkdir ca cd ca 2.生成CA私钥 openssl genrsa -out ca-key.pem 1024 3.生成待签名证书 openssl req -new -out ca-req.csr -key ca-key.pem //ca-cert.pem即为CA根证书,可将其下发到客户端,导入作
Tomcat启用SSL双向认证
04-28 132
参考 : https://blog.csdn.net/u014201191/article/details/81978780
tomcat-ssl双向认证-配置实例-Java调用源码
明亮的技术博客
08-23 1785
由于项目需要配置一个ssl加密的通信,所以最近研究了一下tomcat下的ssl加密通信 步骤大约为三步 1.建立秘钥文件   利用jdk自带的功能导出秘钥文件创建服务器密钥, keytool -genkey -v -alias serverKey -dname "CN=data.robochina.com.cn" -keyalg RSA -keypass www.fulei.com.cn -
tomcat ssl双向认证
最新发布
07-29
Tomcat SSL双向认证是一种在Tomcat服务器上实现的安全认证机制。它通过使用SSL证书来确保服务器和客户端之间的双向身份验证和通信的安全性。 在此认证过程中,服务器和客户端都需要拥有有效的SSL证书。服务器端证书由可信的证书颁发机构(CA)签发,用于验证服务器的真实性和身份。客户端证书是由服务器颁发并保存于客户端的证书,用于验证客户端的真实性和身份。 要实现Tomcat SSL双向认证,首先需要在Tomcat服务器上配置SSL连接。在服务器端,需要生成或购买一个有效的服务器SSL证书,并将其配置Tomcat的SSL Connector中。这样,服务器就可以使用该证书来进行加密和解密操作,以确保通信的机密性和完整性。 接下来,在客户端上,需要生成一个SSL证书请求,并将其发送到服务器以获取客户端证书。服务器收到请求后,会生成一个客户端证书并发送给客户端。客户端需要将该证书配置到其SSL连接中。 当客户端与服务器建立连接时,会发生以下过程:首先,服务器会向客户端发送其SSL证书。客户端会验证该证书是否由可信的CA签发,并检查证书中的信息是否与服务器的身份相匹配。如果验证通过,客户端会发送自己的证书给服务器。 服务器同样会验证客户端证书的有效性,并检查其是否与客户端的身份相匹配。只有在双向验证都通过的情况下,服务器和客户端才能建立安全的SSL连接。 通过Tomcat SSL双向认证,可以有效防止中间人攻击和恶意伪造,提高通信的安全性和可靠性。但是,双向认证也需要更复杂的配置和管理,包括证书的生成、分发和更新,以及对证书的严格控制和保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值