Debain8 Tomcat8 JDK8 实现SSL双向验证

最新推荐文章于 2024-04-21 02:39:12 发布
最新推荐文章于 2024-04-21 02:39:12 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: JAVA 加密 文章标签: Debain JDK SSL https 双向加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010175879/article/details/50508408
版权

先说说环境:

系统:Debain8、Tomcat8、JDK8

实现目标:使用JDK自带的keytool实现SSL双向加密


1.为服务器生成证书

 keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/tomcat/conf/ssl/tomcat.keystore -validity 36500


/home/tomcat/conf/tomcat.keystore:证书的存储路径及名字可以自定义

-validity 36500:证书有效期


2.为客户端生成证书

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore /home/tomcat/conf/ssl/client.key.p12



3.让服务器端信任客户端证书

1)、将客户端证书导出为CER文件由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。因不能直接将PKCS12格式的证书库导入服务器证书库,将客户端证书导出为一个单独的CER文件
keytool -export -alias mykey -keystore /home/tomcat/conf/ssl/client.key.p12 -storetype PKCS12 -storepass password -rfc -file /home/tomcat/conf/ssl/client.key.cer
注:password为客户端证书的密码



2)、将CER文件导入到服务器的证书库

keytool -import -v -file /home/tomcat/conf/ssl/client.key.cer -keystore /home/tomcat/conf/ssl/tomcat.keystore



3)、检查安装结果

keytool -list -keystore /home/tomcat/conf/ssl/tomcat.keystore



4.让客户端信任服务器证书

由于是双向SSL认证,客户端也要验证服务器证书,因此,必须把服务器证书添加到浏览的“受信任的根证书颁发机构”。由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件,使用如下命令

keytool -keystore /home/tomcat/conf/ssl/tomcat.keystore -export -alias tomcat -file /home/tomcat/conf/ssl/tomcat.cer



5.配置tomcat

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="true" sslProtocol="TLS"
           keystoreFile="/home/tomcat/conf/ssl/tomcat.keystore" keystorePass="888888"
           truststoreFile="/home/tomcat/conf/ssl/tomcat.keystore" truststorePass="888888" />

属性说明:
clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证
keystoreFile:服务器证书文件路径
keystorePass:服务器证书密码
truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书
truststorePass:根证书密码


6.客户端安装证书以windows为例

执行上面的步骤有了以下几个文件


我们需要的是client.key.p12和tomcat.cer

p12直接点击安装就是了 中间输入一次密码

tomcat.cer需要把它放在下图亮色区域


到此搞定 附上一个访问的页面



最后ps:web项目需要在web.xml中加如下列配置以让http强制跳转到https

	<security-constraint>
		<web-resource-collection>
			<web-resource-name>securedapp</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>


tomcat自动跳转到https和端口修改参考点击打开链接

刘岗强
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Debian下jdk的安装
ChenWang_的专栏
05-08 995
jdk7:jdk-7u25-linux-i586.tar.gz tomcat6:apache-tomcat-6.0.37.tar.gz 1.下载这两个文件,放入/home下 2.解压jdk7和tomcat6包 a.解压 tar -zxvf jdk-7u25-linux-i586.tar.gz。解压出来一个文件夹jdk1.7.0_25。因为这个是免安装版的,接下来只要修改配置文件就好了。
Debian安装JDK
Walker_Wu
11-16 1243
Debian安装JDK下载上传至VPS解压设置环境更新环境检查 下载 https://www.oracle.com/technetwork/java/javase/downloads/index.html 当前版本是: jdk-11.0.1_linux-x64_bin.tar.gz 上传至VPS 软件 Bitvise SSH 解压 tar xvf *.tar.gz 更改目录为jdk 设置环境 vi...
debian 安装 jdk
thomastangweixin的专栏
07-04 764
debian安装jdk1.aptitude search jdk2.aptitude search sun-java6-jdk3.aptitude install sun-java6-jdk4.选择OK5.配置java环境变量修改/etc/profile文件添
LInux(02) 在Debian系统中安装JDK和MySQL详细教程_debian 安装jdk
最新发布
2401_84434442的博客
04-21 1105
通过xftp工具将该下载好的文件上传到debian系统中的software文件目录下(也可以是其他的,自己可以新建一个文件夹用于保存文件)由于篇幅限制小编,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!切换到目录/usr/local/java/和切换成hadoop用户(因为这种方式一般适用于“当前用户”),关于hadoop用户的创建,可以看到,在 /usr/local/java 目录下有个 jdk-11.0.20.1+1 目录。
debian下安装jdk
崎山小鹿的专栏
06-15 1193
tar.gz下载地址: http://download.oracle.com/otn-pub/java/jdk/8u45-b14/jdk-8u45-linux-x64.tar.gz?AuthParam=1434353993_6bf5fac7e55018f9d25cbb99e05b2d20 [root]# tar xzf jdk-8u45-linux-x64.tar.gz -C "/us
linux(debian) 安装jdk
weixin_30593261的博客
05-14 43
#vi /etc/profile在里面添加如下内容 export JAVA_HOME=/usr/java/jdk1.6.0_27 export JAVA_BIN=/usr/java/jdk1.6.0_27/bin export PATH=$PATH:$JAVA_HOME/bin export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib...
试用php中oci8扩展
10-24
里如何给php开启oci8的扩展就不讲了,小伙伴们自行度娘吧,这里仅仅给大家分享下php操作Oracle的类,有需要的小伙伴可以参考下。
Debian 8或Debian 9(64 位)安装 .NET Core
10-18
在Debian 8或Debian 9(64位)操作系统上部署.NET Core是一项重要的任务,因为.NET Core是一个跨平台的开发框架,允许开发者在多种操作系统上构建、测试和运行.NET应用程序。本指南将详细介绍如何在Debian 8和Debian...
debain网卡绑定软件包
08-28
在Debian系统中,网络接口的绑定通常是指将多个物理网卡(NICs)组合成一个逻辑上的网络接口,以实现负载均衡、故障转移或提高带宽。这种技术被称为网络接口绑定(Bonding)或网卡聚合(Link Aggregation)。在...
debain常用命令.docx
10-26
Debain 作为一个流行的 Linux 发行版,拥有庞大的用户群体和丰富的应用场景。对于刚入门的 Debian 用户,了解一些常用的命令是非常重要的。本文档将为您介绍 Debian 中的一些常用命令,涵盖 Squid 代理服务器、DHCP...
Debain系Linux基本操作.py
04-12
主要用于指导树莓派系统的学习和操作,用于更系统学习linux相关操作。本文档基于仇龙大侠的linux教学的汇总
tomcat配置双向认证
叶落啼莺
08-02 403
为服务器生成根证书:keytool -genkey -v -alias rootca -keyalg RSA -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -validity  36500为客户端生成证书:keytool -genkey -v -...
Debian 9安装jdk
mymingzi的博客
10-27 260
Debian 9安装jdk(1)下载(2)建立目录(3)添加环境变量(4)验证 (1)下载 jdk下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html (2)建立目录 在/usr/ 下建立java文件夹并解压 // 解压命令 tar -zxvf 文件名 (3)添加环境变量 // 解压命令 vim /etc/profile //添加一下四行 export JAVA_HOME=/home
debian unbtun 安装jdk
Eric
11-28 492
debian unbtun apt安装jdk
JDK8+Tomcat8配置https
热门推荐
liutang090510的专栏
06-20 1万+
今天在学习Spring Security的时候,Spring Security有一个功能是能够将一部分URL强制使用HTTPS。因此,就需要让我们的Tomcat能够响应HTTPS。现在网上的很多解决方法都是原来版本的软件来生成密钥和开启Tomcat HTTPS功能。到了JDK8和Tomcat8就有一些不适用了。原因是jdk所提供的keytool 应用有些变化。下边就简要介绍一下我所用的方法。 生成密
LInux(02) 在Debian系统中安装JDK和MySQL详细教程
weixin_38735917的博客
09-22 1923
在Debian系统下安装JDK11和MySQL
alijdk 8.1.1的优化使ssl性能提升2倍以上
诗剑书生的专栏
04-29 4426
简单说如果你的java容器提供https服务的,性能可以提升两倍以上,这是一个非常非常非常非常非常值得升级的提升。在jdk8.0时摸高压测qps到3000时再也上不去,主要是ssl里面的一个锁效率低,优化后qpsgc 8000也很稳定。官方的8u102开始也采用了alijdk这个优化,达到同样的效果。
tomcat8使用SSL
faster
10-14 2290
tomcat8使用SSL准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 tomcat8.0.36使用https。 在**%JAVA_HOME%/bin**目录下有一个keytool工具,可用来生成一个存放服务器私钥和自签名证书的文件。使用如下命令来生成这个文件; 命令: keytool -v...
Tomcat8 配置SSL
const_
02-26 782
创建证书 用JDK自带的keytool工具生成证书: keytool -v -genkey -alias cyber_space -keyalg RSA -keystore C:\tomcat8\conf\key\cyber_space.keystore -validity 36500 命令参数部分解释: C:\tomcat8\conf\key\cyber_space.keystore :表示数...
debain安装jdk
10-17
好的,安装 JDK 可以按照以下步骤进行: 1. 打开终端,输入以下命令更新软件包列表: ``` sudo apt-get update ...3. 验证 JDK 是否安装成功: ``` java -version ``` 如果成功安装,会输出 JDK 的版本信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘岗强

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值