Tomcat6配置使用SSL双向认证

最新推荐文章于 2015-05-25 10:31:39 发布
最新推荐文章于 2015-05-25 10:31:39 发布
阅读量587 收藏
点赞数
分类专栏: pki

原文:http://blog.163.com/quentin_wjb/blog/static/4726976120105173832480/


1.生成CA证书。目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 
 1.创建私钥
  openssl genrsa -out root/root-key.pem 1024
 2.创建证书请求
  openssl req -new -out root/root-req.csr -key root/root-key.pem -config openssl.cnf
 3.自签署证书
  openssl x509 -req -in root/root-req.csr -out root/root-cert.pem -signkey root/root-key.pem -days 3650
 4.将证书导出成浏览器支持的.p12格式
  openssl pkcs12 -export -clcerts -in root/root-cert.pem -inkey root/root-key.pem -out root/root.p12

2.生成server证书。 
 1.创建私钥
  openssl genrsa -out server/server-key.pem 1024
 2.创建证书请求
  openssl req -new -out server/server-req.csr -key server/server-key.pem -config openssl.cnf
 3.自签署证书
  openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650 
 4.将证书导出成浏览器支持的.p12格式
  openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12

3.生成client证书。 
 1.创建私钥
  openssl genrsa -out client/client-key.pem 1024 
 2.创建证书请求
  openssl req -new -out client/client-req.csr -key client/client-key.pem -config openssl.cnf
 3.自签署证书
  openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
 4.将证书导出成浏览器支持的.p12格式
  openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12

4.根据root证书生成jks文件
 keytool -import -v -trustcacerts -storepass password -alias root -file root/root-cert.pem -keystore root/root.jks 
 keytool -import -v -trustcacerts -storepass pay-bjebc-com -alias root -file root/root-cert.pem -keystore root/bjebc.keystore

5.配置tomcat ssl,修改conf/server.xml。tomcat6中多了SSLEnabled="true"属性。 keystorefile, truststorefile设置为你正确的相关路径 
 xml 代码
        <connector port="443" protocol="HTTP/1.1" URIEncoding="UTF-8"
            maxthreads="150" maxhttpheadersize="8192" minsparethreads="25" maxsparethreads="75"
            connectionTimeout="20000" acceptcount="100" enablelookups="false" disableuploadtimeout="true"
            sslenabled="true" secure="true" scheme="https" clientauth="true" sslprotocol="TLS"
            keystoretype="PKCS12" keystorefile="conf/key/server.p12" keystorepass="123456" 
            truststoretype="JKS" truststorefile="conf/key/root.jks" truststorepass="123456"
        />

6.将root.p12,client.p12分别导入到IE中去(打开IE->;Internet选项->内容->证书)。 
 root.p12导入至受信任的根证书颁发机构,client.p12导入至个人

7.访问你的应用http://ip:8443,如果配置正确的话会出现请求你数字证书的对话框。

8.在jsp中取得符合x.509格式的证书
    <%       
        //获得certificate chain      
        X509Certificate[] ca = (X509Certificate[])request.getAttribute("javax.servlet.request.X509Certificate");      
        if(ca==null) {
            out.println("No cert info!");
        } else {
            String serial = ca[0].getSerialNumber().toString();
            String DN = ca[0].getSubjectDN().toString();
        }
    %>

wangshfa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat6配置SSL
03-15
NULL 博文链接:https://evaima.iteye.com/blog/326708
Tomcat6.0配置SSLSSL认证详解
wyang19850517的博客
11-26 365
[color=red]Tomcat6.0配置SSL[/color] 一、为了节约时间,我这里就只根据我的配置过程进行描述,读者根据各自情况自己分析。 1、在命令行中进入%CATALINA_HOME%/bin目录下执行以下命令: (1)%CATALINA_HOME%/bin> keytool -genkey -alias tomcat -keyalg RSA -keypass changeit...
Tomcat6 配置SSL(已验证)
野龙
10-27 212
Tomcat6 配置SSL(已验证)
tomcat6+SSL配置
jasonking412的专栏
09-14 213
一、准备工作 1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量; 2). 安装tomcat 6 ; 二、配置过程 1.生成 server key : 以命令行方式切换到目录%tomcat_HOME%,在command命令行输入如下命令(jdk1. 一、准备工作     1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量;     2)...
Tomcat 6的SSL证书配置
fangzheng_2009的专栏
06-17 794
一、配置证书 在命令行 windows使用cmd,linux在命令行模式下创建证书 1.服务器中生成证书:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost) keytool -genkey -alias tomcat -keyalg RSA -keystore c:/mykeystore -dname "CN=localhos
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
Tomcat配置SSL双向认证
03-23
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...
基于Tomcat搭建SSL双向认证示例【100012422】
最新发布
05-24
在IT行业中,安全通信是至关重要的,特别是...通过上述步骤,你可以在Tomcat上实现一个完整的SSL双向认证环境,并利用Java和Apache HttpClient进行安全的通信。这个过程对于理解网络安全和提高应用安全性具有重要意义。
Tomcat6配置SSL的方法
wnan1981的专栏
01-05 162
首先是在命令行下,进入到Java的安装目录,执行命令创建证书: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore D:\server.keystore -validity 365 然后,程序会提示输入一些信息。注意密码尽量填写为changeit,并且要将%TOMCAT_HOME%\conf\t...
tomcat6启用SSL_证书_tomcat6ssl_Tomcat6SSL;_
10-01
Tomcat6开启SSL配置的详细说明,及服务器生成证书
tomcat6配置https
05-27
NULL 博文链接:https://ss3ex.iteye.com/blog/607674
web 服务器ssl认证配置手册(tongweb)
03-22
web 服务器ssl认证配置手册(tongweb)web 服务器ssl认证配置手册(tongweb)web 服务器ssl认证配置手册(tongweb)web 服务器ssl认证配置手册(tongweb)
Windows下tomcat6配置https(SSL)
sjy_2010的专栏
09-12 309
一、使用JDK1.6的keytool命令生成keystore文件,命令如下: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore /path/keystore 如下图:[img]http://dl2.iteye.com/upload/attachment/0089/2318/661d74d8-c87f-...
Tomcat6.0 SSL配置
冰叶纷飞的博客
05-25 524
1. 参考: Tomcat 6.0 自带的文档docs/ssl-howto.html,详细介绍了配置过程。 2. 目的:        以下详细描述配置过程,仅作为备忘录。 3. 备忘录: Step1,安装tomcat 6.0.18,此为当前最新版本,需JDK5.0或以上。 l         JDK安装后,可以在命令行下使用如下命令检测
Tomcat6配置SSL双向认证详细步骤
"Apache Tomcat配置SSL双向认证教程" 在网络安全日益重要的今天,SSL(Secure Sockets Layer)双向认证成为保障Web应用安全的重要手段。本文主要针对Apache Tomcat 6.0.16版本,详细讲解如何配置SSL双向认证,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值