Tomcat6的SSL双项认证的配置方法

最新推荐文章于 2024-07-10 01:10:22 发布
最新推荐文章于 2024-07-10 01:10:22 发布
阅读量405 收藏
点赞数 1
分类专栏: java基础 文章标签: tomcat ssl 服务器 scheme firefox ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weichuankai/article/details/6940158
版权
 

Tomcat6的SSL双项认证的配置方法

第一步:为服务器生成证书

使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“123456”,使用如下命令生成:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass 123456 -keypass 123456

此命令说明:
1、alias tomcat--别名是tomact 2、RSA是算法
3、数字证书放到密钥库进行管理,keystore密码:进入密钥库的密码,<tomact>的密码和keystored的密码设置为一致
4、此处特别注意 CN的值(输入页面中“您的姓名与姓氏是什么”),这个值必须与域名一致:localhost.如果Tomcat所在服务器的域名不是“localhost”,应改为对应的域名.

 

第二步:为客户端生成证书

为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12,因此,使用如下命令生成:

keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore D:\my.p12 -dname "CN=MyKey,OU=cn,L=cn,ST=cn,C=cn" -storepass 123456 -keypass 123456

对应的证书库存放在“d:\my.p12”,客户端的CN可以是任意值

第三步:让服务器信任客户端证书

由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令:

keytool -export -alias myKey -keystore D:\my.p12 -storetype PKCS12 -storepass 123456 -rfc -file d:\my.cer

第四步:配置Tomcat服务器

打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下:

<Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
               keystoreFile="D:\tomcat.keystore" keystorePass="123456"
                        truststoreFile="D:\tomcat.keystore" truststorePass="123456"/>

其中,clientAuth指定是否需要验证客户端证书,如果该设置为“false”,则为单向SSL验证,SSL配置可到此结束。如果clientAuth设置为“true”,表示强制双向SSL验证,必须验证客户端证书。如果clientAuth设置为“want”,则表示可以验证客户端证书,但如果客户端没有有效证书,也不强制验证

第五步:导入客户端证书

如果设置了clientAuth="true",则需要强制验证客户端证书。双击“d:\my.p12”即可将证书导入至IE:
导入证书后,即可启动Tomcat,用IE进行访问
自此配置结束,可以在地址栏输入https://localhost:8443进行验证

 

weichuankai
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat6启用SSL_证书_tomcat6ssl_Tomcat6SSL;_
10-01
Tomcat6开启SSL配置的详细说明,及服务器生成证书
Tomcat 6中配置SSL双向认证
htallen的专栏
05-03 126
举例如下: 在Tomcat 6 中配置 SSL 双向认证是相当容易的,本文将介绍如何使用 JDK 的 keytool 来为 Tomcat 配置双向 SSL 认证。 系统需求: JDK 5.0 Tomcat 6.0.16 第一步:为服务器生成证书 使用keytool 为 Tomcat 生成证书,假定目标机...
tomcat6+ssl
fly1206的博客
08-26 70
http://www.javaeedev.com/blog/article.jspx?articleId=ff808081198fb524011993a9bb7a029a
tomcat6+SSL配置
一个人的软件艺术
09-01 1147
 一、准备工作    1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量;    2). 安装tomcat 6 ;   二、配置过程    1.生成 server key :      以命令行方式切换到目录%tomcat_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):       keytool -genkey -alias tomca
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
本示例将深入探讨如何使用Tomcat搭建SSL(Secure Socket Layer)双向认证环境,以及通过Java原生类库SSLSocket进行编程,以及使用Apache的Httpclient库模拟安全的客户端请求。以下是对这些知识点的详细讲解。 首先...
利用keytools为tomcat 7配置ssl双向认证方法
08-31
配置完成后,需要在Tomcat配置文件`server.xml`中修改`<Connector>`标签,启用SSL并设置相关的SSL属性,如`keystoreFile`、`keystorePass`、`clientAuth`等,使Tomcat支持SSL双向认证配置完成后,服务器和...
Tomcat配置SSL双向认证
03-23
Tomcat配置SSL双向认证简单实例
Tomcat6配置使用SSL双向认证
12-06
Tomcat6配置使用SSL双向认证
Tomcat配置SSL证书方法
01-10
一、先使用JDK自带的加密工具...在tomcat的安装根目录下新建文件夹ssl,将秘钥文件复制到该文件夹中,打开conf文件夹下的server.xml文件,将找到下面的一段注释掉的内容: <!-- <Connector port=8443 protocol=
tomcat6.0.6进行ssl配置
06-12
tomcat6.0.6进行ssl配置tomcat6ssl配置
Tomcat6部署一个web工程 配置SSL双域名双证书
04-01
NULL 博文链接:https://softlife.iteye.com/blog/1420724
Tomcat6 SSL配置文档
04-01
NULL 博文链接:https://xuzhfa123.iteye.com/blog/1405765
Tomcat6配置使用SSL双向认证(使用openssl生成证书
星星的技术专栏
08-21 8392
一:生成CA证书目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 网上下载一个openssl软件1. 创建私钥 :C:/OpenSSL/bin>openssl genrsa -out ca/ca-key.pem 1024 2.创建证书请求 :C:/OpenSSL/bin>openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -----Country Name (2 letter code) [AU]:cnState or Province N
window xp tomcat6.0配置ssl认证 (单向认证
lijun_xiao2009的专栏
06-27 876
Step1,创建服务器端certificate keystore和自签名certificate。  在命令行下使用如下命令: C:\Documents and Settings\new>keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore 输入keystore密码:123456 再次输入新密码:123456
Tomcat配置SSL证书:开启https访问和强制跳转https
热门推荐
爱折腾的程序员
08-15 1万+
Tomcat配置SSL证书:开启https访问和强制跳转https  第一次来CSDN,最近在研究内网穿透,了解到了SSL证书与HTTP/HTTPS,今天就给大家分享一下用法心得: 1.开启tomcat的https访问 (修改端口:8080-&gt;80, 4443-&gt;443) 2.配置SSL证书,开启https访问 3.开启http强转https Tomcat配置SSL证...
Tomcat6.0配置SSLSSL认证详解
YOUNG918
07-23 186
Tomcat6.0配置SSL 一、为了节约时间,我这里就只根据我的配置过程进行描述,读者根据各自情况自己分析。 1、在命令行中进入%CATALINA_HOME%/bin目录下执行以下命令: (1)%CATALINA_HOME%/bin&gt; keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storep...
通过 tomcat 让手机访问到电脑写的 html 网页
最新发布
m0_75138009的博客
07-10 690
通过 tomcat运行的文件,只要处于同一个局域网下,就可以被访问,不过我们需要将防火墙对 8080 这个端口设置允许外部访问,或直接把防火墙先暂时关闭。我们需要在在环境变量中配置 JAVA_HOME 和 CATALINA_HOME 两个变量,分别装入 jdk 和 tomcat 的路径。之前实现的 html 小项目只能在自己的电脑上展示,如果要在其他电脑或者在手机上就看不到网页了。要运行 tomcat ,我们必须要确保我们的环境变量中有 jdk。想要在手机上访问自己写的网页,我们可以借助 tomcat
tomcat ssl双向认证
07-29
Tomcat SSL双向认证是一种在Tomcat服务器上实现的安全认证机制。它通过使用SSL证书来确保服务器和客户端之间的双向身份验证和通信的安全性。 在此认证过程中,服务器和客户端都需要拥有有效的SSL证书服务器证书由可信的证书颁发机构(CA)签发,用于验证服务器的真实性和身份。客户端证书是由服务器颁发并保存于客户端的证书,用于验证客户端的真实性和身份。 要实现Tomcat SSL双向认证,首先需要在Tomcat服务器配置SSL连接。在服务器端,需要生成或购买一个有效的服务器SSL证书,并将其配置TomcatSSL Connector中。这样,服务器就可以使用该证书来进行加密和解密操作,以确保通信的机密性和完整性。 接下来,在客户端上,需要生成一个SSL证书请求,并将其发送到服务器以获取客户端证书服务器收到请求后,会生成一个客户端证书并发送给客户端。客户端需要将该证书配置到其SSL连接中。 当客户端与服务器建立连接时,会发生以下过程:首先,服务器会向客户端发送其SSL证书。客户端会验证该证书是否由可信的CA签发,并检查证书中的信息是否与服务器的身份相匹配。如果验证通过,客户端会发送自己的证书服务器服务器同样会验证客户端证书的有效性,并检查其是否与客户端的身份相匹配。只有在双向验证都通过的情况下,服务器和客户端才能建立安全的SSL连接。 通过Tomcat SSL双向认证,可以有效防止中间人攻击和恶意伪造,提高通信的安全性和可靠性。但是,双向认证也需要更复杂的配置和管理,包括证书的生成、分发和更新,以及对证书的严格控制和保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值