tomcat配置https-单向认证

最新推荐文章于 2021-07-21 22:03:55 发布
最新推荐文章于 2021-07-21 22:03:55 发布
阅读量93 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/2526015/blog/758155
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.https

    简单来讲就是安全的http。即http下加入ssl层 (Secure Socket Layer)。

整个ssl基本过程(单向认证):

  1. 客户端获取服务端证书的公钥:使用签名防止信息被篡改,使用证书是保证公钥来源可靠。
  2. 双方协商生成“会话密钥”-对称密钥(使用证书中公钥加密传输)
  3. 双方采用“会话密钥”进行通信(使用对称密钥是为了提高加解密效率)。

 

单向认证:只需对服务端的认证(不需要对客户端进行认证),即只要在服务端配置证书。

 

2.tomcat配置https处理过程

2.1.使用keytool生成证书

    使用JDK中bin下自带keytool.exe工具。

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "e:\tomcat.keystore"

  • -genkeypair:生成密钥对。

  • -alias:指定别名。

  • -keyalg:指定算法。

  • -keystore:存储地址。

其后需输入密码(后面server.xml配置中需要)以及其他信息(如组织、地区、城市等)

 

2.2.在tomcat中server.xml配置

    在tomcat/conf/server.xml放开如下配置

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="e:\tomcat.keystore"
           keystorePass="123456"
        />
  • clientAuth:是否进行客户端进行认证,默认false表示不校验,即单向认证。
  • keystoreFile:配置keystore文件的位置。
  • keystorePass:生成keystore时输入的密码。

3.参考文章

http://jingyan.baidu.com/article/a948d6515d3e850a2dcd2ee6.html

http://ln-ydc.iteye.com/blog/1330674

http://www.codeceo.com/article/ssl-tls-run.html

转载于:https://my.oschina.net/u/2526015/blog/758155

weixin_34342207
关注
Tomcat容器https配置单向认证
weixin_33834075的博客
05-21 80
测试环境 Windows 7 IE 11 Intellij IDEA 2017 JDK1.8.0_25 Tomcat6.0.36 httpcore 4.4.6 httpclient 4.5.3 keytool:证书生成工具,在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe 单向认证 生成服务端...
tomcat6配置https (双向认证/单向认证)
好好学习,好好工作
11-22 6288
tomcat6配置https tomcat6配置双向认证 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650 2、生成客户端证书 keytool -genkey -keyalg RSA
Tomcat配置SSL单向认证
不懂夜的黑
04-28 172
Tomcat配置SSL单向认证: 1:生成服务器证书 keytool -genkey -alias jonw -keypass 000000 -storepass 000000 -keystore jonw.keystore -keyalg RSA -validity 90 生成一个算法为rsa 有效时间为90天,密钥密码为000000 密钥库...
使用Tomcat 9验证Https单向认证和双向认证
ONS_cukuyo的博客
01-26 4545
一、生成根证书颁发机构的密钥库 keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根证书 -keyalg RSA -keysize 2048 -validity 36500 二、生成服务器密钥库 keytool -genkeypa
tomcat配置https单向认证)+如何使用java请求
Jason丶宇的博客
09-07 2029
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore" ...
利用tomcat服务器配置https双向认证https单向认证-ssl、tls
08-11
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...
详解用Tomcat服务器配置https双向认证过程实战
09-30
这种认证机制比单向认证更安全,可以有效防止中间人攻击。 在Windows环境下的Java开发工具包(JDK)中,通常包含了一个名为keytool的密钥管理工具,它是用来生成密钥库(keystore)和证书(certificate)的标准Java...
tomcat配置https单项认证
08-06
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
Tomcat 配置设置https访问(单向验证)
zjh747446195的博客
02-14 7637
注1:以下内容SSL链路加密(对来往数据进行加密)或单向验证(只验证服务端)的步骤,也是tomcat配置https双向验证的一部分。双向验证需要使用两对证书,客户端与服务端互相交换公钥,发送消息时A使用自己的私钥加密数据,B使用A的公钥解密。  注2:分析IE实现实现SSL连接的中的证书双向认证过程:  在地址栏中输入https://localhost:8443  客户端向服务器发送hell
https单向认证tomcat配置https方法
lychao89的专栏
06-16 2383
tomcat的bin目录或jdk的bin目录下面执行: 第一步:为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -validity 3650 -keystore E:\tomcat.keystore -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass 123456 -k
tomcat配置https单向认证笔记
没事看看书
01-20 7802
tomcat使用https是为了保证隐私数据能够加密传输,不被别人截取破解传输信息。 https认证过程涉及到对称加密与非对称加密,多次握手,相对于http协议是比较费时的。
tomcat实现https双向认证配置
a18792721831的博客
11-22 6664
Tomcat实现https双向认证配置1.生成根证书2根证书jks转p123.根证书导出cer文件4.生成客户端的证书库5.生成客户端p12,cer文件6.创建服务器端文件7.使用服务器证书生成认证请求8.使用根证书进行认证9.服务器证书库导入认证后的证书10客户端发起请求 注意:本文偏重于实际操作,理论部分请自行掌握。 注意:所有的代码不可换行,在命令提示符中一行完成。 环境:window 7 ...
怎么实现Tomcat单向HTTPS配置-完整版
莫负时光
08-04 1056
0.前言   如果需要测试HTTPS请求,此时服务端的Tomcat则需要配置SSL,本文使用Java的keytool工具生成自签的SSL证书,然后配置Tomcat配置中。 1 .创建一个密钥库来存储服务端的私钥和自签名证书 使用的keytool的命令如下: keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.store -...
tomcat配置HTTPS方式(单向)
wwwzhouzy的专栏
07-21 321
一、生成数字证书 1、进入到jdk下的bin目录 2、输入如下指令 keytool -v -genkey -alias tomcat -keyalg RSA -keystore f:/server.keystore-validity 3650 备注: d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。 "-validity36500”含义是证书有效期,36500表示100年,默认值是90天 注意若要放到c盘,在win7系统下,需要以管理员...
Tomcat系列】Tomcat SSL配置Tomcat CA证书安装
weixin_34401479的博客
12-20 236
为什么80%的码农都做不了架构师?>>> ...
Tomcat 自签名https单向/双向验证部署设置
杨小扬的专栏
01-16 1259
参考链接: 单向:http://blog.csdn.net/gane_cheng/article/details/53001846 双向:https://www.cnblogs.com/xinghuangroup/p/6761370.html 一、单向验证 自签名主要通过java的keytool工具生成:C:\Program Files\Java\jre1.8.0_91\bin\k
Tomcat配置HTTPS双向认证教程:机构证书
- 单向认证配置:仅验证服务器的身份,客户端无需提供证书。需要在Tomcat的`server.xml`配置文件中设置`<Connector>`元素,指定`keystoreFile`、`keystorePass`等属性,并设置`clientAuth="false"`。 - 双向认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值