Tomcat7 配置Https双向证书认证

最新推荐文章于 2022-12-29 09:35:15 发布
最新推荐文章于 2022-12-29 09:35:15 发布
阅读量1k 收藏
点赞数
分类专栏: tomcat keytool 文章标签: tomcat SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011371289/article/details/13215509
版权

下午闲来无事,发现了yale 的cas,继而发现要用到tomcat的https,通过网上找的资料和自己实践所的,写下此篇文章以留记录查看

第一步:为服务器生成证书 

win+r 输入cmd进入控制台,使用keytool为tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\keytools\server.keystore”,口令为“asclouds”,使用如下命令生成:

keytool -genkey -v -alias server -keyalg RSA -keystore D:\keytools\server.keystore  -dname "CN=localhost,OU=asclouds,o=asclouds,L=cn,ST=cn,C=cn"  -storepass  asclouds -keypass asclouds

如果tomcat所在服务器的域名不是“localhost”,应改为对应的域名,如“www.asclouds.com”,否则浏览器会弹出警告窗口,提示用户证书与所在域不匹配。在本地做开发测试时,应填入“localhost”


第二步:为客户端生成证书

这一步是为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是p12,因此,使用如下命令生成:

keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore D:\keytools\client.p12 -validity 3650 -dname "CN=client,OU=asclouds,o=asclouds,L=cn,ST=cn,C=cn"  -storepass  asclouds -keypass asclouds
参数说明:-v 表示详细信息 D:\keytools\server.keystore 保存路径 server.keystore 证书文件名称  -validity 3650 有效期(天)
对应的证书库存放在“D:\keytools\client.p12”,客户端的CN可以是任意值。稍候,我们将把这个“D:\keytools\client.p12”证书库导入到IE和Firefox中

第三步:让服务器信任客户端证书

由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令:

keytool -export -trustcacerts -alias client -keystore D:\keytools\client.p12 -storetype PKCS12 -storepass asclouds -rfc -file D:\keytools\client.cer
通过以上命令,客户端证书就被我们导出到“D:\keytools\client.cer”文件了。下一步,是将该文件导入到服务器的证书库,添加为一个信任证书:
keytool -import -trustcacerts -alias client -file D:\keytools\client.cer -keystore D:\keytools\server.keystore -storepass asclouds
通过list命令查看服务器的证书库,我们可以看到两个输入,一个是服务器证书,一个是受信任的客户端证书:
keytool -list -keystore D:/keytools/server.keystore


第四步:让客户端信任服务器证书
由于是双向SSL认证,客户端也要验证服务器证书,因此,必须把服务器证书添加到浏览的“受信任的根证书颁发机构”。由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件,使用如下命令:

keytool -keystore D:\keytools\server.keystore -export -alias server -file D:\keytools\server.cer
通过以上命令,服务器证书就被我们导出到“D:\keytools\server.cer”文件了。双击server.cer文件,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。


第五步:配置Tomcat服务器

打开Tomcat根目录下的/conf/server.xml,找到如下配置段,该配置段是默认注释的,Tomcat提供了两个SSL实现,一个是JSSE实现,另一个是APR实现。Tomcat将自动选择使用哪个实现,即如果安装了APR则自动选择APR,否则选择JSSE。APR文件名为tcnative-1.dll,6.0里没这个dll文件,而7.0里有。也就是6.0默认使用JSSE实现,而7.0默认使用APR实现。 由于习惯使用6.0的配置方式(即JSEE实现),因此只要把上面conf\server.xml里的protocol修改一下就行了:

    <!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->
修改如下: 
  <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="want" sslProtocol="TLS"
			   keystoreFile="D:/keytools/server.keystore" keystorePass="asclouds"/>

其中,clientAuth指定是否需要验证客户端证书,如果该设置为“false”,则为单向SSL验证,SSL配置可到此结束。如果clientAuth设置为“true”,表示强制双向SSL验证,必须验证客户端证书。如果clientAuth设置为“want”,则表示可以验证客户端证书,但如果客户端没有有效证书,也不强制验证。


第六步:导入客户端证书
如果设置了clientAuth="true",则需要强制验证客户端证书。双击“D:\keytools\client.p12”即可将证书导入至IE


下面为查看删除的命令

keytool -list -keystore D:/keytools/server.keystore
keytool -list -keystore D:/keytools/client.p12 -storetype PKCS12
keytool -delete -v -alias server -keystore D:\keytools\server.keystore -keypass asclouds
keytool -delete -v -alias client -storetype PKCS12 -keystore D:\keytools\client.p12 -keypass asclouds 
keytool -delete -v -trustcacerts -alias client -keystore D:/keytools/server.keystore




傲宇星魂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
双向认证和单向认证原理基本差不多,只是除了客户端需要认证服务端以外,增加了服务端对客户端的认证,下面这篇文章主要介绍了利用keytools为tomcat 7配置ssl双向认证的方法,需要的朋友可以借鉴,下面来一起看看吧。
windows 下配置tomcat域名访问
小渣渣
03-29 557
1.解析域名windows服务器的公网ip上 2.修改tomcat配置文件 修改tomcat7\conf\server.xml文件 (1)修改Engine标签,这里将defaultHost内容修改为购买的域名 (2)修改Host标签,在Host将name的内容localhost改为域名 这样就修改成功了 ...
Tomcat 7 域名访问配置
草原孤狼的专栏
08-24 5585
好记忆不如按烂笔头,记下点东西,总是有点用处的。。。 tomcat  服务的启动和停止就不用说了,就说说怎么样使用域名的方式来访问 tomcat 服务吧。 对于早就习惯使用:localhost:8080/web 访问程序的coder来说,www.gogo.com 显得略有大气,那么如何实现 tomcat域名访问呐? 第一步 : 修改端口 修改tomcat的监听端口为
tomcat安装ssl证书
qq_34445857的博客
03-30 987
Tomcat 证书部署1 获取证书如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt当用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成,操作方法如下:可...
tomca7 配置 SSL 证书
我是混IT圈的
12-11 1374
SSL证书可以去各个平台,如果腾讯云、阿里上面都有免费的证书,这里使用的是Java生成的【.crt】证书。 Java命令生成证书的步骤如下: 1、先创建一个keys 文件夹。 2、使用命令: 第一个命令: keytool -genkey -alias keystore -keyalg RSA -keystore d:/Java_KaiFa/project/demo/shrio/sso/keys/keystore 第二个命令: keytool -export -file d:/Java_Ka.
利用tomcat服务器配置https双向认证
01-03
Tomcat 服务器配置 HTTPS 双向认证 Tomcat 服务器配置 HTTPS 双向认证是指在 Tomcat 服务器配置 SSL/TLS 加密协议,以便在客户端和服务器之间建立安全的连接。本文将指导您如何配置 Tomcat 服务器上的 HTTPS 双向...
tomcat配置https双向认证
03-30
Tomcat 配置 HTTPS 双向认证的优点是可以确保服务器和客户端之间的通信安全性,但需要生成和配置证书,增加了系统的复杂性。 Tomcat 配置 HTTPS 单向认证是指仅在服务器端生成证书,并将其配置Tomcat 中。这种...
详解用Tomcat服务器配置https双向认证过程实战
01-10
一、为服务器生成证书 C:\Windows\system32>keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown...
https双向认证证书配置详解
11-02
针对网上不同作者写的有用cer有的是crt,有的用pem,有的用key所以容易被绕晕所以自己整理了一下 希望对刚接触证书以及需要配置双向认证的人有帮助,内含的ssl双向证书认证,如何为tomcat配置https单、双向请求认证,...
keytool+tomcat配置HTTPS双向证书认证
04-24
Keytool+Tomcat配置HTTPS双向证书认证 Keytool 是 Java 中的一个命令行工具,用于生成和管理数字证书Tomcat 是一个流行的 Web 服务器,可以使用 SSL/TLS 加密来保护数据传输。下面是使用 Keytool 生成证书配置 ...
[企业内部https证书配置]tomcat 7配置https的完整历程
oscar999的专栏
02-02 3074
如果服务器不支持TLSv1.2协议, 则在访问的时候就会 ERR_SSL_OBSOLETE_VERSION 的提示, 也就是SSL的协议版本太低了
tomcat7 配置HTTPS OPENSSL生成证书
daoyongyu的专栏
02-27 401
因为在项目中要使用HTTPS,所以参考了网上的很多文章,终于将环境配置好了,在此做个记录,给有需要的同学,少走弯路。 我的环境:WIN7 64位 +TOMCAT7 + OPENSSL1.0f 1. 首先安装OPENSSL1.0f软件及其依赖的软件,这个软件是别人编译好的,不需要自己编 译。我们主要是使用OPenSSL软件生成证书等信息,其它两个软件是OpenSSL运行时需 ...
Https tomcat7 SSL 证书配置
weixin_34178244的博客
12-01 527
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat 7.0配置SSL的问题及解决办法
piaoliuxiaoyujing的博客
03-21 1494
Tomcat 6版本配置SSL过程有两步: 1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下: Java代码  keytool -genkey -keyalg RSA -alias tomcat   按提示输入相关内容后,这条命令将在默认密钥库文件里新增一个别名为tomcat的私有密钥项及其自签发的证书。默认密钥库文件为: Java代码  D:\Program Files...
[转]如何创建一个自签名的SSL证书(X509)
dawu9085的博客
01-06 776
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
tomcat7及springboot内置tomcat配置SSL安全证书
qq_38132995的博客
07-27 1213
@Author orange 2020-05-26\ 一、安装版tomcat配置ssl准备 1、 Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上 前提条件 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口),即在服务器打开443端口 已安装OpenSSL工具。 下载完击下一步就是。像jdk一样配置环境变量下载连接 下载Tomcat服务器所需要的证书文件,即安全证书ssl。 背景信息 、本文教程以
windows7 tomcat7配置https
qq_36617310的博客
07-03 280
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" connectionTimeout="20000" URIEncoding="UTF-8" useBodyEncodingForURI="true" SSLEnabled="true" sch...
tomcat支持多个ssl证书设置
irizhao的专栏
12-29 978
SSLHostConfig可以添加多个,就是多个ssl证书tomcat8.5以上支持。
tomcat服务器中部署多个域名SSL证书
WuHao的博客
07-23 859
准备工作 首先下载tomcat证书文件 一个是pfx文件、一个是密码文件,通过执行命令得到 jks文件 获取jks文件命令(cmd执行即可) keytool -importkeystore -srckeystore *.pfx -destkeystore *.jks -srcstoretype PKCS12 -deststoretype JKS 开始配置Tomcat 在conf目录下找到server.xml文件并修改Connector节点如下 <Connector port="443"
tomcat7 配置cer证书
最新发布
09-14
要为Tomcat 7配置cer证书,您可以按照以下步骤进行操作: 1. 首先,确保您已经获取到cer格式的证书文件。 2. 将证书文件复制到Tomcat服务器配置目录中。默认情况下,该目录位于Tomcat安装目录的conf文件夹下。 3. 打开Tomcat服务器的conf文件夹,找到server.xml文件,并用文本编辑器打开它。 4. 在server.xml文件中找到<Connector>元素,该元素用于配置Tomcat的连接器。 5. 根据您的需求选择适当的连接器类型。如果您想要使用APR模式,可以使用以下配置: <Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol" maxThreads="200" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateFile="证书文件全路径" certificateKeyFile="私钥文件全路径" /> </SSLHostConfig> </Connector> 如果您想要使用NIO模式,可以使用以下配置: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="200" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateFile="证书文件全路径" certificateKeyFile="私钥文件全路径" /> </SSLHostConfig> </Connector> 请注意替换上面配置中的"证书文件全路径"和"私钥文件全路径"为您实际的证书文件和私钥文件的路径。 6. 保存并关闭server.xml文件。 7. 重新启动Tomcat服务器,使配置生效。 现在,您的Tomcat 7服务器已经成功配置了cer证书。请确保您的证书文件和私钥文件的路径正确,并且服务器能够正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值