linux下Tomcat+OpenSSL配置单向&双向认证(自制证书)

最新推荐文章于 2023-07-13 19:07:07 发布
最新推荐文章于 2023-07-13 19:07:07 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/white_lee/article/details/115069928
版权
本文介绍了如何在Linux(CentOS6.8)上使用OpenSSL配置Tomcat的单向及双向认证,包括升级OpenSSL、创建根证书、服务器证书和客户端证书,以及配置Tomcat的server.keystore、root.truststore和客户端p12文件,以应对iOS的ATS安全策略。
摘要由CSDN通过智能技术生成

背景

由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核。

 

1、必须支持传输层安全(TLS)协议1.2以上版本
2、证书必须使用SHA256或更高的哈希算法签名
3、必须使用2048位以上RSA密钥或256位以上ECC算法等等
4、证书必须是V3版本
以上是几个注意点。主要针对ios的ATS策略

 

环境

linux: CentOS6.8
tomcat: Apache Tomcat/7.0.63
OpenSSL: OpenSSL 1.1.0c

OpenSSL升级(如果需要)

我使用的是阿里云服务器,linux自带OpenSSL,只需要做一次升级,关于全新安装请自行搜索。

 


制作根证书

1. 创建根证书密钥文件(自己做CA) root.key
openssl genrsa -des3 -out root.key 2048
2. 创建根证书的申请文件 root.csr
openssl req -new -key root.key -out root.csr
3. 创建一个自当前日期起为期十年的根证书 root.crt
openssl x509 -req -days 3650 -sha256 -extfile /usr/local/openssl/ssl/openssl.cnf -extensions v3_ca -signkey root.key -in root.csr -out root.crt

 

输出内容为:
Signature ok 
subject=/C=CN/ST=BeiJing/L=BeiJing/O=MyCompany Corp./emailAddress=admin@mycompany.com
Getting Private key 
Enter pass phrase for root.key: ← 输入前面创建的密码

 

4.根据CA证书生成truststore JKS文件 root.truststore
//这一步只针对双向认证,单向不需要
keytool -keystore root.truststore -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file /tmp/ca/root.crt
键入回事后,提示是否信息此证书,输入yes, 则生成truststore成功

 制作service服务器端证书

1.创建服务器证书密钥 server.key
openssl genrsa -des3 -out server.key 2048
2.创建服务器证书的申请文件 server.csr
openssl req -new -key server.key -out server.csr
3.创建自当前日期起有效期为期十年的服务器证书 server.crt
openssl x509 -req -days 3650 -sha256 -extfile /usr/local/openssl/ssl/openssl.cnf -extension
最低0.47元/天 解锁文章
午夜听雨
关注
专栏目录
openssl双向认证 tomcat_openssl + tomcat 完成 https 双向认证配置
weixin_42181545的博客
01-14 6427
0、中心思想项目里需要https双向认证证书的提供就不等别人了,自己卷起袖子生成证书,这样进度会快一些。其实,对于openssl的使用,我现在也是糊里糊涂,从网上借鉴了一些方法,攒出来这个可行的脚本,跟大家分享一下。欢迎较真的朋友指点其中的不足,这样,我就又可以提高一点了:)1、主要内容首先,生成一个CA,也就是根证书。然后,生成两个证书请求,将来生成的证书分别是给client和server用的...
apache+openssl设置https单向认证双向认证以及反向代理
朝阳似火的博客
12-09 5221
闲话少说,下面介绍企业在项目开发过程中需要使用自己申请的域名通过https(单向双向认证)访问应用服务器的实现方式。 1、域名申请,这个应该it人都知道。自己上网申请免费的,或者付费的域名。申请域名过程中,绑定自己企业的对外ip地址。 2、部署apache和openssl前置linux服务器。稍后详细说明 3、配置https单向双向认证服务 4、配置反向代理服务 下面是对部署
openSSL生成证书以及在tomcat下的配置
05-21
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
Windows平台上配置Tomcat + OpenSSL
【昆山人在上海】
12-23 1319
转自:http://www.javaeye.com/topic/78274上文写得足够清楚了,我直接摘过来好了。由于配置CAS的单点登陆系统,需要先配置Tomcat的SSL, 在配置tomcat的SSL过程中,我配置的版本是tomcat5.5.20,参考了很多资料,但发现一直不行,后来我换到了5.5.9,结果非常顺利,我于是换了总共4个主要版本,发现SSL的配置还真有些不同,现在我将这些配
Tomcat配置SSL,使用openssl制作证书
weixin_34234721的博客
12-09 390
为什么80%的码农都做不了架构师?>>> ...
linux ssl 双向认证 脚本,Linux配置Tomcat 实现双向SSL认证
weixin_40004960的博客
04-30 159
证书存在服务器端,用户通过浏览器访问时,需要证书上下载保存到本地,表示信任服务器。同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实现(Key entity)--密钥(secret...
Linux 系统下用OpenSSL 生成Tomcat 单向双向认证(环境debain系统、tomcat 7)
baidu_30670015的博客
03-22 428
首先安装OpenSSL 这个工具        1、可以在http://distfiles.macports.org/openssl/ 下载最近的OpenSSL的tar包。下载完成后传到Linux 目录下。(也可以执行apt-get wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz)  2、 进入目录解压tar包   命令为:tar ...
tomcatopenSSL构建https双向认证
07-28
这是我实战的笔记,全程直播。 #### TomcatOpenssl构建HTTPS双向认证 ###### ...Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA ...2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书
Openssl Socket实现SSL双向认证连接 -易语言
06-12
总结来说,使用OpenSSL通过Socket实现SSL双向认证连接涉及证书的生成、SSL上下文的配置、Socket连接的建立和SSL握手的执行。在易语言环境下,可以借助提供的库文件和示例代码实现这一功能,从而为网络通信提供安全的...
openssltomcat里面的使用
程序员记事本
10-17 1908
参考内容: http://www.jianshu.com/p/045f95c008a0 http://www.cnblogs.com/Persue-A-Good-Life/p/4040988.html yum install -y zlib mkdir /tmp/myca cd /tmp/myca 1. 创建根证书密钥文件(自己做CA) root.key open
openSSL制作证书并在tomcat配置
05-21
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
使用openssl配置tomcat
weixin_33827965的博客
06-28 286
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat实现SSL单向认证(tomcat5)
TrustNature
10-20 611
转自:http://cnzhangleon.lofter.com/post/4b3a3_855ca 一、基础知识  Tomcat 简介 Tomcat是Apache Jakarta的子项目之一,作为一个优秀的开源web应用服务器,全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的w
Tomcat配置使用SSL双向认证(使用openssl生成证书
STK_tianwen的专栏
04-02 9879
Tomcat配置使用SSL双向认证(使用openssl生成证书
openssl + tomcat https
notOnlyRush的博客
12-16 1252
openssl + tomcat https 总体概述: 1:ca私钥 2ca根证书公钥 3:网站私钥 4网站私钥生成请求 5 用ca公钥对私钥进行签名 如果是tomcat,导入jks 0:前期准备工作 cd ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private t
OpenSSL简单命令及Tomcat配置SSL证书
发呆的程序猿
04-24 4221
查看支持的子命令: openssl ? SSL 密码组合列表: openssl ciphers 测试密码算法速度 测试所有算法速度: openssl speed 测试 RSA 速度: openssl speed rsa 测试 DES 速度: openssl speed des 加密文件: openssl enc -e -rc4 -in 1.key -out 1...
使用keytool与openssl创建Tomcat证书
zhaomin_g的博客
10-14 492
1级自签名证书的创建 使用openssl创建证书: 1.创建rsa私钥,并使用des3对私钥加密(-des3),如果没有-des3参数将不对私钥加密 openssl genrsa -des3 -out ./serverkey-pkcs1_p123456.pem 1024 输入通行密语123456后生成serverkey-pkcs1_p123456.pem文件,文件格式是PKCS1(BEGIN R...
tomcat支持国密SSL
gmssl的博客
08-18 3806
tomcat支持国密SSL 1 背景 Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客户端OS是WindowsXP。 JRE是jre-8u212-linux-x64.rpm。 Tomcat是apache-tomcat-9.0.37.tar.gz。 浏览器是360安全浏览器(支持国密)。 3 国密双证书 1) 生成国密双证
11. 利用Tomcat服务器配置HTTPS双向认定
最新发布
大头鱼
07-13 3136
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
Linux环境下使用OpenSSL配置SSL证书全攻略
"这篇教程介绍了如何在Linux环境下使用OpenSSL工具来配置SSL X.509证书,并且涉及到了手机端安装证书的流程和格式要求。" 在网络安全中,SSL (Secure Sockets Layer) 证书是确保数据传输安全的重要组成部分,通常...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值