tomcat实现SSL认证

最新推荐文章于 2024-02-04 20:10:28 发布
最新推荐文章于 2024-02-04 20:10:28 发布
阅读量490 收藏
点赞数
分类专栏: iOS 文章标签: openssl ssl ios tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011046143/article/details/48243263
版权

openssl 生成ssl证书

1. 概述

SSL 证书通过在客户端浏览器和 Web 服务器之间建立一条 SSL 安全通道(Secure socket layer(SSL),安全协议是由 Netscape Communication 公司设计开发。该安全协议主要用来提供 对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据 的完整性,现已成为该领域中全球化的标准。由于 SSL 技术已建立到所有主要的浏览器和 WEB 服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活 SSL 协 议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
SSL 网站不同于一般的 Web 站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。 因此它的 URL(统一资源定位器)格式为“https://www.etsec.com.cn”。

2.什么是x509证书链

x509 证书一般会用到三类文件,key,csr,crt。
Key 是私用密钥,openssl 格式,通常是 rsa 算法。
csr 是证书请求文件,用于申请证书。在制作 csr 文件的时候,必须使用自己的私钥来签署申请, 还可以设定一个密钥。
crt 是 CA 认证后的证书文件(windows 下面的 csr,其实是 crt),签署人用自己的 key 给你签署 的凭证。

3.key 的生成

openssl genrsa -des3 -out server.key 2048
这样是生成 rsa 私钥,des3 算法,openssl 格式,2048 位强度。server.key 是密钥文件名。为了 生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的 key:
openssl rsa -in server.key -out server.key
server.key 就是没有密码的版本了。

4.生成CA的crt

openssl req -new -x509 -key server.key -out ca.crt -days 3650
生成的 ca.crt 文件是用来签署下面的 server.csr 文件。
需要依次输入国家,地区,组织,email。最重要的是,有一个 common name,可以写你的名字或 者域名(例如: www.etsec.com.cn)。如果为了 https 申请,这个必须和域名吻合,否则会引发 浏览器警报。

5.csr 的生成方法

openssl req -new -key server.key -out server.csr
需要依次输入国家,地区,组织,email。最重要的是,有一个 common name,可以写你的名字或 者域名(例如: www.etsec.com.cn)。如果为了 https 申请,这个必须和域名吻合,否则会引发 浏览器警报。生成的 csr 文件交给 CA 签名后形成服务端自己的证书。

6.crt生成方法

CSR 文件必须有 CA 的签名才可形成证书.可将此文件发送到 CA 厂商 Entrust 等地方由它验证,要 支付一笔费用,测试证书可以自己做 CA 啦.
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
输入 key 的密钥后,完成证书生成。-CA 选项指明用于被签名的 csr 证书,-CAkey 选项指 明用于签名的密钥。-CAserial 指明序列号文件,而-CAcreateserial 指明文件不存在时自动生 成。
最后生成了私用密钥:server.key 和自己认证的 SSL 证书:server.crt

7.生成.p12文件

openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

8.tomcat实现SSL认证

按照以上方法证书生成后,我们再配置 tomcat。首先将以上创建的证书 p12文件拷贝到 tomcat 主目录下的 conf 文件夹下。
1.双击 server.crt 证书导入信任证书库。
2. 配置 Tomcat 支持 HTTPS 双向认证(服务器将认证客户端证书):
修改 tomcat 的 conf 目录里的 server.xml 文件($TOMCAT_HOME/conf/server.xml),找到类似下 面内容的配置处,添加配置如下:

<Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/tomcat.p12" keystorePass="111111" keystoreType="PKCS12"/>

其中,clientAuth 指定是否需要验证客户端证书,如果该设置为“false”,则为单向 SSL 验证,SSL 配置可到此结束。如果 clientAuth 设置为“true”,表示强制双向 SSL 验证,必须验证客户端证书, 但服务器不会颁发证书必须由客户端导入。如果 clientAuth 设置为“want”,则表示可以验证客户端 证书,但如果客户端没有有效证书,也不强制验证。
注意:浏览器的高级选型中要启用 TLS 加密方式。

10.最后

tomcat的ssl访问端口为8443。如果是手机游览器想访问,可将ca.crt证书放到tomcat外部访问目录中,供手机游览器访问ca.crt文件然后安装即可。
这里配置这个tomcat ssl认证,主要是为了实现ios中通过plist文件安装ipa程序,以供内部测试人员测试使用。

u011046143
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 配置ssl 证书
06-10
NULL 博文链接:https://weihaimail.iteye.com/blog/2338779
tomcat实现SSL双向认证
11-15
Tomcat 实现 SSL 双向认证 Tomcat 是一个流行的开源 Web 应用服务器,而 SSL(Secure Sockets Layer)是一种常用的安全协议,用于确保 Web 应用程序之间的数据传输安全。本文将详细介绍如何在 Tomcat实现 SSL ...
tomcat7 ssl 双向验证
草木兰
08-19 119
    SUN公司提供了制作证书的工具keytool。在JDK 1.4以后的版本中都包含了这一工具,它的位置为&lt;JAVA_HOME&gt;\bin\keytool.exe 1、生成证书,36500表示100年,用户名输入域名,如localhost(开发或测试用)或IP或域名keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 ...
Tomacat ssl 证书的认证
m0_37346206的博客
04-24 502
在腾讯云服务器申请了免费证书后,按照相应的步骤修改 service.xml 文件后,启动Tomcat 服务器,出现别名错误,解决方法如下: 1、查看证书别名: 2、在service.xml文件中,增加KeyAlias = "" 一项即可解决 ...
SSL Tomcat 双向认证
小程序
08-23 1万+
基本逻辑: 1、生成服务端密钥库并导出证书; 2、生成客户端密钥库并导出证书; 3、根据服务端密钥库生成客户端信任的证书; 4、将客户端证书导入服务端密钥库; 5、将服务端证书导入浏览器。 基本思路解析:通信双方在建立连接时,服务端会下发服务端证书,如果服务端证书所颁发的CA根证书在客户端的信任颁发列表中,客户端认证服务器通过,然后客户端发送自己的证书到服务端,如果该客户端证书在服务端证书信任列...
基于tomcat的https(ssl)双向认证
最新发布
lgq2016的博客
02-04 1892
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcatSSL双向认证的简单实现
通过tomcat实现SSL双向认证
09-20
通过 Tomcat 实现 SSL 双向认证 Tomcat 是一个流行的开源 Web 服务器,它支持 SSL/TLS 加密协议来确保数据传输的安全性。SSL 双向认证是一种高级的身份验证机制,它需要同时配置 Web 服务器证书和客户端证书,并在...
Tomcat配置SSL双向认证
03-23
SSL握手协议是实现SSL连接的关键步骤,主要包括以下几个阶段: 1. **客户端发送ClientHello消息**:客户端发送包含SSL版本号、支持的加密算法等信息。 2. **服务器发送ServerHello消息**:服务器回应客户端的版本号...
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
在IT行业中,安全通信是至关重要的,特别是...通过上述步骤,你可以在Tomcat实现一个完整的SSL双向认证环境,并利用Java和Apache HttpClient进行安全的通信。这个过程对于理解网络安全和提高应用安全性具有重要意义。
apache-tomcat配置SSL双向认证
02-26
Apache Tomcat配置SSL双向认证实现安全通信的重要步骤,尤其对于需要高度安全性的Web应用程序。在本文中,我们将深入探讨如何在Tomcat 6环境中设置SSL双向认证,确保客户端和服务器之间的通信既加密又经过身份验证...
SSL双向认证Java实现 Tomcat
程序猿的故事
09-15 1577
双向验证,在客户机连接服务器时,客户机验证服务器的证书,服务器验证客户机的证书,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。 生成服务器端的keystore和truststore文件:1.1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件,keypass与storepass务必要一样,因为在tomcat server.xml中
tomcat-ssl双向认证-配置实例-Java调用源码
明亮的技术博客
08-23 1792
由于项目需要配置一个ssl加密的通信,所以最近研究了一下tomcat下的ssl加密通信 步骤大约为三步 1.建立秘钥文件   利用jdk自带的功能导出秘钥文件创建服务器密钥, keytool -genkey -v -alias serverKey -dname "CN=data.robochina.com.cn" -keyalg RSA -keypass www.fulei.com.cn -
Tomcat源码分析
a147bb的博客
12-11 346
1、Tomcat核心组件 顶层组件 Server 和 Service Connector 连接器 2.1 HTTP 1.1 2.2 SSL https 2.3 AJP( Apache JServ Protocol) apache 私有协议,⽤于apache 反向代理Tomcat 容器类 Container 3.1 Engine 引擎 catalina 3.2 Host 虚拟机 基于域名 分发请求 3.3 Context 隔离各个WEB应⽤ 每个Context的 ClassLoader都是独⽴ 部件 Co
tomcat实现SSL单向认证(tomcat5)
TrustNature
10-20 591
转自:http://cnzhangleon.lofter.com/post/4b3a3_855ca 一、基础知识  Tomcat 简介 Tomcat是Apache Jakarta的子项目之一,作为一个优秀的开源web应用服务器,全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的w
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
使用Tomcat 9验证Https单向认证和双向认证
ONS_cukuyo的博客
01-26 4483
一、生成根证书颁发机构的密钥库 keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根证书 -keyalg RSA -keysize 2048 -validity 36500 二、生成服务器密钥库 keytool -genkeypa
Tomcat配置 https SSL证书
Mistra的博客
08-13 4万+
公司网站链接要由原来的http超文本传输协议访问改为https SSl加密传输协议访问。 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS...
Tomcat安装SSL证书
蜗牛先生
06-01 4万+
前两天看到一篇文章,介绍了两个申请SSL证书的网站,具体是哪两个网站已经不记得了,只记得一个要钱,一个免费。 于是我就萌发了给自己的网站加装个SSL证书的念头,正好26号晚上的时候有兴致,也有点时间,就开始搞起。 自己之前也没接触过,身边也没有有这方面经验的,只好自己百度。。。 结果百度了半天,才发现,,,,,,在腾讯云里面就可以申请SSL证书,而且还是免费的。 ▍...
tomcat配置SSL双向认证
weixin_30247307的博客
09-11 268
一、SSL简单介绍 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全?     客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个...
tomcat ssl双向认证
07-29
Tomcat SSL双向认证是一种在Tomcat服务器上实现的安全认证机制。它通过使用SSL证书来确保服务器和客户端之间的双向身份验证和通信的安全性。 在此认证过程中,服务器和客户端都需要拥有有效的SSL证书。服务器端证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值