Tomcat + SSL双向认证(用keytool创建的证书)

最新推荐文章于 2024-02-04 20:10:28 发布
最新推荐文章于 2024-02-04 20:10:28 发布
阅读量427 收藏
点赞数
文章标签: 安全 tomcat ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42208645/article/details/105595647
版权

步骤说明: 

1、为Tomcat配置https配置CA证书

  •  准备CA证书;

  •  配置Tomcat的SSL连接器

2、通过 https 方式访问Web站点

 

 实验过程:

1、创建自我签名的证书

Linux:

  • 进入 %JAVA_HOME%bin 目录: cd %JAVA_HOME%bin
  • 在某个目录下生成.keystore文件(这里的目录是 /usr/local/keystore/,文件名是server.keystore)
 ./keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore /usr/local/keystore/server.keystore

(注意: 输入命令后敲回车键,会让你输入域名及其他信息,此时的域名可以先确定好,后面会通过域名访问Web站点) 

  • 为客户端生成证书,以便让服务器来验证它。为了能将证书顺利导入至浏览器,证书格式应该是PKCS12

keytool -validity 365 -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore /usr/local/keystore/client.p12
  • 导出证书(由于是双向
最低0.47元/天 解锁文章
南歌SN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用tomcat服务器配置SSL双向认证解决方案
免费SSL证书
03-21 249
SSL (Secure Socket Layer - 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 要实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务...
keytool生成证书双向SSL认证配置的方法
12-01
keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
TOMCAT-SSL双向认证-配置实例
hancyjonh的专栏
12-24 391
功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。   如何让我们的WEB应用程序应用SSL安全保障?经过几天摸索,终于实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务
tomcat配置SSL双向认证
weixin_30247307的博客
09-11 259
一、SSL简单介绍 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全?     客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个...
SSL Tomcat 双向认证
热门推荐
小程序
08-23 1万+
基本逻辑: 1、生成服务端密钥库并导出证书; 2、生成客户端密钥库并导出证书; 3、根据服务端密钥库生成客户端信任的证书; 4、将客户端证书导入服务端密钥库; 5、将服务端证书导入浏览器。 基本思路解析:通信双方在建立连接时,服务端会下发服务端证书,如果服务端证书所颁发的CA根证书在客户端的信任颁发列表中,客户端认证服务器通过,然后客户端发送自己的证书到服务端,如果该客户端证书在服务端证书信任列...
apache-tomcat配置SSL双向认证
02-26
Apache Tomcat配置SSL双向认证是实现安全通信的重要步骤,尤其对于需要高度安全性的Web应用程序。在本文中,我们将深入探讨如何在Tomcat 6环境中设置SSL双向认证,确保客户端和服务器之间的通信既加密又经过身份验证...
tomcat+SSL
03-14
【描述】:本文档将详细介绍如何在Apache Tomcat服务器上实现SSL双向认证的配置过程,包括基础概念、SSL工作原理及具体的配置步骤。 【标签】:Tomcat, SSL, 配置SSL, 双向认证 【正文】: 一、SSL基础 1. **...
tomcat实现SSL双向认证
11-15
本文将详细介绍如何在 Tomcat 中实现 SSL 双向认证,包括使用 JDK 的 keytool 工具创建证书、配置 Tomcat 服务器和客户端证书等。 一、SSL 双向认证的重要性 在 Web 应用程序中,安全性是非常重要的,特别是在涉及...
keytool+tomcat配置HTTPS双向证书认证
04-24
下面是使用 Keytool 生成证书和配置 Tomcat 实现 HTTPS 双向证书认证的步骤。 第一步:为服务器生成证书 使用 Keytool 生成证书需要在命令行中输入一些必要的参数,包括证书的别名、密钥算法、证书文件的路径和...
TOMCAT建立SSL连接双向认证
Elender的专栏
03-12 859
步骤如下 1.打开cmd 2.输入d: 3.输入md ssl 4.cd ssl 5.创建服务器证书keytool -genkey -dname "CN=test.wuhan.com, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai,C=CN" -alias server  -keyalg R
tomcat 启动ssl(双向认证)
iteye_11450的博客
09-28 100
前一篇写了TOMCAT怎么进行SSL单向认证 现在接着写TOMCAT怎么进行SSL双向认证 1、通过keytools生成serverkeystore keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore d:\server.keystore 注意CN必须域名 ...
基于tomcat的https(ssl)双向认证
最新发布
lgq2016的博客
02-04 1508
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcatSSL双向认证的简单实现。
实现在 Linux 下 Tomcat双向SSL认证
03-31 202
实现在 Linux 下 Tomcat双向SSL认证 一、前...
使用keytool生成SSL双向认证
张彤的专栏
09-06 1205
C:/Documents and Settings/liyan>keytool -genkey -alias XXXGameServer -keystore XXXserver.keystore -keyalg RSA输入keystore密码:  123456您的名字与姓氏是什么?  [Unknown]:  XXXgame您的组织单位名称是什么?  [Unknown]:  XXX您的组织名称是什么
keystore生成 linux_tomcat配置https自签名证书keytool生成)
weixin_42531579的博客
02-17 299
生成keystorekeytool -genkeypair -alias "server" -keyalg "RSA" -validity "365" -keystore "/app/webapp/tomcat/https/server.keystore"[webapp@machina https]$ pwd/app/webapp/tomcat/https[webapp@machina https...
linux的tomcat配置ssl,linux tomcat配置https的方法
weixin_39636176的博客
04-28 144
创建.keystore[root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore输入keystore密码:再次输入新密码:您的名字与姓氏是什么?[Unknown]: free4lab您的...
如何生成SSL的keystore文件
hty68024352的专栏
03-19 573
1. 进入jdk安装目录。     C:\Program Files\Java\JDK1.6\bin   2. 输入命令     keytool -genkey -keyalg RSA -alias tomcat       默认密码是:changeit 3. 默认输出到     C:\Documents and Settings\{username}     4. tomc...
使用keytool生成Tomcat证书
詹Sir的博客
11-20 673
HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全
java ssl 双向认证_java实现 SSL双向认证
05-25
SSL双向认证是指在SSL连接中,不仅客户端要验证服务器的身份,服务器也要验证客户端的身份。Java实现SSL双向认证一般需要以下步骤: 1. 创建KeyStore和TrustStore,分别存储客户端和服务器的证书和私钥。可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值