ssl单向证书

最新推荐文章于 2023-09-11 09:15:00 发布
最新推荐文章于 2023-09-11 09:15:00 发布
阅读量438 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whyhe216/article/details/82686493
版权

本机电脑完全按照以下步骤生成,证实可用.

先进入本地jdk的bin目录:

使用keytool命令生成证书:

keytool 

-genkey 

-alias tomcat(别名

-keypass 123456(别名密码

-keyalg RSA(算法

-keysize 1024(密钥长度

-validity 365(有效期,天单位

-keystore D:/keys/tomcat.keystore(指定生成证书的位置和证书名称

-storepass 123456(获取keystore信息的密码)

快捷版keytool -genkey -alias boke -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore E:/Akeys/boketomcat.keystore -storepass 123456

 

控制台输出

E:\java\JDK7\bin>keytool -genkey -alias boke -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore E:/Akeys/boketomcat.keystore -storepass 123456

您的名字与姓氏是什么?

  [Unknown]:  127.0.0.1

您的组织单位名称是什么?

  [Unknown]:  127.0.0.1

您的组织名称是什么?

  [Unknown]:  boke

您所在的城市或区域名称是什么?

  [Unknown]:  上海

您所在的省/市/自治区名称是什么?

  [Unknown]:  上海

该单位的双字母国家/地区代码是什么?

  [Unknown]:  ZH

CN=127.0.0.1, OU=127.0.0.1, O=boke, L=上海, ST=上海, C=ZH是否正确?

  [否]:  y

 

 

服务器证书生成成功,接下来为客户端生成证书:

keytool -genkey -alias bokeclient -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -storetype PKCS12 -keystore E:/Akeys/boke.p12 -storepass 123456
控制台

E:\java\JDK7\bin>keytool -genkey -alias bokeclient -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -storetype PKCS12 -keystore E:/Akeys/boke.p12 -storepass 123456

您的名字与姓氏是什么?

  [Unknown]:  127.0.0.1

您的组织单位名称是什么?

  [Unknown]:  127.0.0.1

您的组织名称是什么?

  [Unknown]:  boke

您所在的城市或区域名称是什么?

  [Unknown]:  上海

您所在的省//自治区名称是什么?

  [Unknown]:  上海

该单位的双字母国家/地区代码是什么?

  [Unknown]:  ZH

CN=127.0.0.1, OU=127.0.0.1, O=boke, L=上海, ST=上海, C=ZH是否正确?

  []:  y

 

 

然后再让服务器信任客户端证书

 

 

因为不能直接将PKCS12格式的证书库导入

必须先把客户端证书导出为一个单独的CER文件,使用如下命令:

keytool -export -alias msszj -keystore E:/Akeys/boke.p12 -storetype PKCS12 -keypass 123456 -file E:/Akeys/msszj.cer

 

这个地方输出的别名必须是上面客户端生成证书的别名,是要处理的别名

 

将该文件导入到服务器的证书库,添加为一个信任证书:

keytool -import -v -file E:/Akeys/msszj.cer -keystore D:/keys/boketomcat.keystore -storepass 123456

 

 

keytool -list -v -keystore E:/Akeys/boketomcat.keystore

 

 

然后把对面的证书导入到证书库里面,证书这块算是完成了

 

 

最后配置tomcat服务器

<Connector  port="8443"

protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"

maxThreads="150"

scheme="https"

secure="true"

clientAuth="true"

sslProtocol="TLS"

keystoreFile="D:/keys/tomcat.keystore"

keystorePass="123456"

truststoreFile="D:/keys/tomcat.keystore"

truststorePass="123456" />

 

 

属性说明:

clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证

keystoreFile:服务器证书文件路径

keystorePass:服务器证书密码

truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书

truststorePass:根证书密码

 

 

注意:

  •  设置clientAuth属性为True时,需要手动导入客户端证书才能访问。

 要访问https请求 需要访问8443端口,上面配置的port,访问http请求则访问Tomcat默认端口原来最开始的端口

博主遇到个很坑的问题就是从webservice 里面用证书时,wsdl文件有问题,导致对面访问不了https,但是从页面上访问https wsdl服务是没有问题的,这个时候需要检查你自己的wsdl是不是有问题,一般建议直接重写,不要接别人写好,或写一半的,因为你永远不知道被人给你挖多少坑

whyhe216
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl单向证书和双向证书校验测试及搭建流程
十三阿哥的博客
08-01 2091
【代码】ssl单向证书和双向证书校验测试及搭建流程。
ssl双向认证_SSL双向认证和SSL单向认证的区别
weixin_39598941的博客
12-09 528
什么是SSL双向认证?什么是SSL单向认证? 本文给大家介绍SSL双向认证和SSL单向认证的具体过程以及他们两者之间的区别。SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。SSL单向认证具体过程① 浏览器发送一个连接请求给安全服务器。② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。③ 客户浏览器检查服务器送过来的证书是...
SSL双向认证与单向认证
m0_51514815的博客
05-29 5416
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书单向认证 SSL 协议不需要客户拥有CA证书
单向 SSL 和双向 SSL 概述
allway2的博客
08-28 1757
1995 年发布的 SSL V2 是 SSL 的第一个公共版本,随后是 1996 年的 SSL V3,随后是 1999 年的 TLS V1.0、2006 年的 TLS V1.1 和 2008 年的 TLS V1.2。在双向 SSL 的情况下,客户端和服务器都相互验证,以确保参与通信的双方都是可信的。在 SSL 的一种方式中,只有客户端验证服务器以确保它从预期的服务器接收数据。为了确保在客户端和服务器之间传输的数据的安全性,SSL 可以采用单向或双向实现。3. 客户端验证/验证收到的证书。...
自制ca证书和自签名证书配置nginx的ssl-单向ssl(一般都是单向)
qq_34953582的博客
09-11 198
自制ca证书和自签名证书配置nginx的ssl-单向ssl(一般都是单向)
SSL双向认证的证书详解
尚红林 阿里云安全资深产品专家
05-26 2988
本文介绍了IDaaS中支持的一种认证方式,双向SSL强认证。
SSL服务器证书
chun_ai_zhi_qing的博客
09-08 249
cd /ca mkdir server cd server touch openssl_csr.cnf 拷贝下面的 [ req ] #req工具需要的参数。 default_bits = 2048 distinguished_name = req_distinguished_name string_mask = utf8only default_md = sha256 [ req_distinguished_name ] #产生凭证时要输入的资料的说明。 co
使用openssl生成单向ssl证书
04-04
本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...
验证ssl证书(pem格式)
03-09
在本文中,我们将深入探讨如何验证SSL证书,特别是使用PEM格式的证书,以及如何进行双向和单向验证。 首先,我们需要理解SSL证书的基本构成。一个SSL证书通常包含以下几个关键元素: 1. **证书持有者的身份信息**...
Java如何跳过https的ssl证书验证详解
08-25
SSL证书只是数字证书的一种,CA机构签发SSL证书。CA是数字证书管理机构。从理论上来说,如果服务端采用HTTPS协议,而自己没有SSL证书(服务端不提供SSL证书),那么通信是不可能成功的。 三、Java跳过HTTPS的SSL...
bcprov的jar包ssl单向认证
12-13
用于生成安卓密钥比不可少的jar包,1.查看/etc/profile下JAVA_HOME配置路径, 如果不存在,使用whereis java命令你会看到java: /usr/bin/java /etc/java /usr/lib/java /usr/share/java 打开java.conf,找到JAVA_...
tomcat ssl单向/双向
04-14
Tomcat配置SSL单向认证时,主要步骤包括: 1. 获取并安装SSL证书:可以是自签名证书或者由权威CA(证书颁发机构)签发的证书。 2. 在`server.xml`配置文件中配置`<Connector>`元素,指定`scheme="https"`, `secure=...
HTTPS证书制作(单向认证)
Learning_LB的博客
01-19 280
环境准备 openssl和jdk。 Openssl: Linux系统中一般自带openssl,无需安装;Windows下使用openssl,可下载此文件 http://download.csdn.net/download/learning_lb/9951635; 参考文章:http://blog.csdn.net/learning_lb/article/details/77602
SSL单向验证握手详解
liaoyaonline的博客
10-13 598
SSL单向验证握手详解 SSL单向验证 握手阶段主要解决两个问题,第一个就协议算法达成一致。第二个是生成一个只有双方知道的加密密钥(对称) 密钥导出函数,在确定协议通信协议的时候也确定了密钥导出函数,SSL和TLS的密钥导出函数是不同的。但大致都是根据三个输入数据得到一个输出数据作为对称密钥。 握手流程图 握手步骤详解 简单来说,SSL单向验证握手总共以下几步: client_hello-> 发出通信请求,将自己的支持的算法套件列表发给server,发送随机数A,用于后续密钥计算。 &
https单向认证和双向认证区别
aaaa111111222的博客
03-22 683
关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。 2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等...
Https单向认证和双向认证
热门推荐
duanbokan的专栏
03-10 11万+
HTTPS单双向认证过程
SSL认证:单向认证与双向认证——密码学笔记(八)
傲娇的萌、的博客
04-16 1万+
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密。对称加密:速度高,可加密内容较大,用来加密会话过程中的消息公钥加密:加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥一、SSL单向认证过程1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息2、服务端给客户...
https 单向认证和双向认证
茅坤宝骏氹的博客
06-10 2955
转载自   https 单向认证和双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
Source Insight 4.0.zip
最新发布
08-14
Source Insight 4.0.zip
ESP8266 MQTT SSL 单向认证与服务器证书验证教程
本资源是一份关于Android MQTT SSL单向认证验证服务器证书的技术文档,针对Android设备与服务器之间的安全连接进行深入讲解。在该文档中,作者重点讨论了如何在使用ESP8266 SDK开发环境中,实现设备通过SSL单向认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值