Tomcat容器https配置之单向认证

最新推荐文章于 2024-09-08 10:40:56 发布
最新推荐文章于 2024-09-08 10:40:56 发布
阅读量78 收藏
点赞数
文章标签: java 开发工具
原文链接:http://www.cnblogs.com/leafsunday/p/6885568.html
版权

测试环境

Windows 7

IE 11

Intellij IDEA 2017

JDK 1.8.0_25

Tomcat 6.0.36

httpcore 4.4.6

httpclient 4.5.3

keytool:证书生成工具,在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe

单向认证

  • 生成服务端keystore

C:\Users\Administrator>keytool -genkeypair -alias server -keyalg RSA -keysize 1024 -keypass changeit -keystore d:/server -storepass changeit
您的名字与姓氏是什么?
  [Unknown]:  localhost
您的组织单位名称是什么?
  [Unknown]:  localhost
您的组织名称是什么?
  [Unknown]:  localhost
您所在的城市或区域名称是什么?
  [Unknown]:  hz
您所在的省/市/自治区名称是什么?
  [Unknown]:  zj
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=localhost, OU=localhost, O=localhost, L=hz, ST=zj, C=cn是否正确?
  [否]:  y

注意:keypass 和 storepass 要保持一致 如上例中的changeit

  • 导出服务端证书

 

C:\Users\Administrator>keytool -exportcert -alias server -file d:/server.cer -keystore d:/server -storepass changeit

 

  • 将服务端证书导入到客户端的环境中

C:\Users\Administrator>keytool -importcert -alias server -keystore %JAVA_HOME%\jre\lib\security\cacerts -storepass changeit -file d:/server.cer
所有者: CN=localhost, OU=localhost, O=localhost, L=hz, ST=zj, C=cn
发布者: CN=localhost, OU=localhost, O=localhost, L=hz, ST=zj, C=cn
序列号: 7ba673fa
有效期开始日期: Sun May 21 16:34:22 CST 2017, 截止日期: Sat Aug 19 16:34:22 CST
2017
证书指纹:
         MD5: F6:00:4B:9B:43:63:5A:26:20:4D:32:5B:70:FA:C4:71
         SHA1: 25:EB:6A:06:FA:46:73:A7:AB:7E:C2:C3:A1:E2:3B:62:1C:A8:BF:24
         SHA256: A2:DD:86:9F:22:69:2F:C2:D3:0C:36:93:6A:DB:E4:68:87:47:E1:10:C8:
4F:0C:9B:01:64:51:45:E6:BF:58:A4
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: E3 04 36 1E 00 1C 77 34   29 2C AE BF CC FC 28 F5  ..6...w4),....(.
0010: D8 17 1C 17                                        ....
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中

这一步可以不用执行,只要代码中设置不校验证书即可,但是这样不安全,不推荐

  • 配置Tomcat

    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="D:/server"
               keystorePass="changeit"/>

  • 测试

  1. 浏览器访问 https://localhost (提示警告 选择继续浏览即可)
  2. httpclient测试访问
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContextBuilder;
import org.apache.http.ssl.TrustStrategy;
import org.apache.http.util.EntityUtils;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

/**
 * Created by leafsunday on 2017/5/20 .
 */
public class HttpsTest {


    public static void main(String args[]) throws Exception{
        CloseableHttpClient httpClient = HttpClients.custom().setSSLSocketFactory(createSSLConnSocketFactory()).build();
        HttpGet httpGet = new HttpGet("https://localhost");
        CloseableHttpResponse response = httpClient.execute(httpGet);
        String httpStr = EntityUtils.toString(response.getEntity(), "utf-8");
        System.out.println(httpStr);
    }

    /**
     * 创建SSL安全连接
     *
     * @return
     */
    private static SSLConnectionSocketFactory createSSLConnSocketFactory() throws Exception {

        SSLContext sslContext = SSLContextBuilder.create()
                /*
                //设置不校验服务端证书 不安全(不推荐)
                .loadTrustMaterial(null, new TrustStrategy() {
                    public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                        return true;
                    }
                })
                */
                .build();

        return new SSLConnectionSocketFactory(sslContext
            /*
                //设置不校验hostname
                , new HostnameVerifier() {
            public boolean verify(String s, SSLSession sslSession) {
                return true;
            }
        }
        */
        );
    }
}

转载于:https://www.cnblogs.com/leafsunday/p/6885568.html

weixin_33834075
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下Tomcat+OpenSSL配置单向&双向认证(自制证书)
White_Lee的专栏
03-22 1053
背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核。 1、必须支持传输层安全(TLS)协议1.2以上版本 2、证书必须使用SHA256或更高的哈希算法签名 3、必须使用2048位以上RSA密钥或256位以上ECC算法等等 4、证书必须是V3版本 以上是几个注意点。主要针对ios的ATS策略 ...
java web https 单向认证 双向认证
u012970850的专栏
09-09 5060
        研究了有一天了,最后一博讲解httpshttps接口也是以后接口开发中必定会碰到的,这里只是简单介绍一下简单的java工程中的实现,在更复杂的项目中必定有更优秀的框架来实现。         第一步先创建两个秘钥库,服务的库和客户端库,我这里都用keystore文件保存。         jdk自带的keytool命令生成各自的秘钥库 keytoo -keygen -ali...
tomcat配置https-单向认证
weixin_34342207的博客
10-13 91
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat6配置https (双向认证/单向认证)
好好学习,好好工作
11-22 6277
tomcat6配置https tomcat6配置双向认证 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650 2、生成客户端证书 keytool -genkey -keyalg RSA
使用Tomcat 9验证Https单向认证和双向认证
ONS_cukuyo的博客
01-26 4525
一、生成根证书颁发机构的密钥库 keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根证书 -keyalg RSA -keysize 2048 -validity 36500 二、生成服务器密钥库 keytool -genkeypa
tomcat实现https双向认证配置
a18792721831的博客
11-22 6633
Tomcat实现https双向认证配置1.生成根证书2根证书jks转p123.根证书导出cer文件4.生成客户端的证书库5.生成客户端p12,cer文件6.创建服务器端文件7.使用服务器证书生成认证请求8.使用根证书进行认证9.服务器证书库导入认证后的证书10客户端发起请求 注意:本文偏重于实际操作,理论部分请自行掌握。 注意:所有的代码不可换行,在命令提示符中一行完成。 环境:window 7 ...
https单向认证tomcat配置https方法
lychao89的专栏
06-16 2373
tomcat的bin目录或jdk的bin目录下面执行: 第一步:为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -validity 3650 -keystore E:\tomcat.keystore -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass 123456 -k
利用tomcat服务器配置https双向认证https单向认证-ssl、tls
08-11
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...
关于https的双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3093
关于https的双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
Tomcat中的双向认证与安全配置
# 1. 理解双向认证 ...在单向认证中,只有服务器验证客户端的身份,而客户端并不验证服务器的身份。这种方式下,虽然可以保证服务器的身份真实性,但无法确保客户端的身份,存在安全隐患。 相比之下
怎么实现Tomcat单向HTTPS配置-完整版
莫负时光
08-04 1047
0.前言   如果需要测试HTTPS请求,此时服务端的Tomcat则需要配置SSL,本文使用Java的keytool工具生成自签的SSL证书,然后配置Tomcat配置中。 1 .创建一个密钥库来存储服务端的私钥和自签名证书 使用的keytool的命令如下: keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.store -...
tomcat配置https单向认证)+如何使用java请求
Jason丶宇的博客
09-07 2020
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore" ...
tomcat配置https单向认证笔记
没事看看书
01-20 7787
tomcat使用https是为了保证隐私数据能够加密传输,不被别人截取破解传输信息。 https认证过程涉及到对称加密与非对称加密,多次握手,相对于http协议是比较费时的。
tomcat配置HTTPS方式(单向)
wwwzhouzy的专栏
07-21 315
一、生成数字证书 1、进入到jdk下的bin目录 2、输入如下指令 keytool -v -genkey -alias tomcat -keyalg RSA -keystore f:/server.keystore-validity 3650 备注: d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。 "-validity36500”含义是证书有效期,36500表示100年,默认值是90天 注意若要放到c盘,在win7系统下,需要以管理员...
Tomcat系列】Tomcat SSL配置Tomcat CA证书安装
weixin_34401479的博客
12-20 229
为什么80%的码农都做不了架构师?>>> ...
Tomcat 自签名https单向/双向验证部署设置
杨小扬的专栏
01-16 1247
参考链接: 单向:http://blog.csdn.net/gane_cheng/article/details/53001846 双向:https://www.cnblogs.com/xinghuangroup/p/6761370.html 一、单向验证 自签名主要通过java的keytool工具生成:C:\Program Files\Java\jre1.8.0_91\bin\k
Linux下tomcat配置ssl 单向认证
On the way .....
12-20 3527
Linux下tomcat配置ssl 单向 和 双向认证对于SSL的基础知识,大家先去找点儿资料看一下。我这里就不赘述了。由于本人是java开发,同时还要兼职公司的ios,而在16年Apple表示将从2017年1月1日起,所有新提交的App必须强制性应用HTTPS协议来进行网络请求,因此这事,我是摊上了。废话不多的。开始。配置环境要求: linux(示例用的centos6) jdk(示例用的jdk8)
Tomcat 配置设置https访问(单向验证)
zjh747446195的博客
02-14 7628
注1:以下内容SSL链路加密(对来往数据进行加密)或单向验证(只验证服务端)的步骤,也是tomcat配置https双向验证的一部分。双向验证需要使用两对证书,客户端与服务端互相交换公钥,发送消息时A使用自己的私钥加密数据,B使用A的公钥解密。  注2:分析IE实现实现SSL连接的中的证书双向认证过程:  在地址栏中输入https://localhost:8443  客户端向服务器发送hell
spring事务详细讲解-深入浅出
最新发布
小电玩
09-08 408
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Tomcat配置HTTPS双向认证教程:机构证书
- 单向认证配置:仅验证服务器的身份,客户端无需提供证书。需要在Tomcat的`server.xml`配置文件中设置`<Connector>`元素,指定`keystoreFile`、`keystorePass`等属性,并设置`clientAuth="false"`。 - 双向认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值