Tomcat生成https+ssl双向证书认证

最新推荐文章于 2021-02-16 09:06:39 发布
最新推荐文章于 2021-02-16 09:06:39 发布
阅读量853 收藏
点赞数
分类专栏: 笔记 文章标签: Android https ssl

最近发现自己开发的Android App都存在未签名认证的问题。

反编译App引用的库,发现关键字ALLOW_ALL_HOSTNAME_VERIFIER,允许所有主机名通过验证

所以想研究一下https+ssl双向证书认证。目前在学习阶段,而且一直专注Android App开发,对服务器和网络安全属于新手,如有错误,欢迎讨论。


Tomcat配置双向的ssl方式

第一步:使用keytool为Tomcat生成证书


第二步:为客户端生成证书

为浏览器生成证书,以便让服务器来验证它。


第三步:让服务器信任客户端证书

由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令:

然后将该文件导入到服务器的证书库,添加为一个信任证书:



第四步:

让服务器信任服务端证书(同第三步)



第五步:

list命令查看服务器的证书库,我们可以看到两个输入,一个是服务器证书,一个是受信任的客户端证书: 



第六步:

在tomcat的server.xml文件中配置相关参数

<Connector port="8443"
           protocol="HTTP/1.1"   
           minSpareThreads="150" maxSpareThreads="75"   
           enableLookups="true" disableUploadTimeout="true"     
           acceptCount="100" maxThreads="200"   
           scheme="https" secure="true" SSLEnabled="true"   
           clientAuth="false" sslProtocol="TLS"   
           keystoreFile="C:/apache-tomcat-7/apache-tomcat-7.0.55/etc//tomcat.keystore"     
           keystorePass="pass"
           truststoreFile="C:/apache-tomcat-7/apache-tomcat-7.0.55/etc/client.truststore"
           truststorePass="pass"	  
  />


毕竟 nice
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用tomcat服务器配置SSL双向认证解决方案
免费SSL证书
03-21 265
SSL (Secure Socket Layer - 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 要实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务...
利用tomcat服务器配置https双向认证https单向认证-ssl、tls
sh_c1991的专栏
02-21 498
关键字:利用tomcat服务器配置https双向认证https单向认证-ssl、tls  首先推荐另一篇不错的文章:http://lixor.iteye.com/blog/1532655  很多朋友、同事问过一个问题,https/ssl怎么做,干什么用的等,今天写出来供大家参考,希望对大家有所帮助.  背景讲述:  1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.
tomcat 实现https 双向认证通信
04-01
文中所有内容通过本机运行,没有详细的原理介绍,原理介绍网上很多。
Tomcat生成https+ssl双向证书认证(jdk)
代码诗人的专栏
11-16 681
http://jingyan.baidu.com/article/0f5fb099f1f9566d8334ea38.html
java ssl 双向认证_Tomcat生成https+ssl双向证书认证(jdk)
weixin_39611389的博客
02-16 96
SSL介绍为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份...
TOMCAT建立SSL连接双向认证
Elender的专栏
03-12 874
步骤如下 1.打开cmd 2.输入d: 3.输入md ssl 4.cd ssl 5.创建服务器证书库 keytool -genkey -dname "CN=test.wuhan.com, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai,C=CN" -alias server  -keyalg R
Tomcat服务器配置https双向认证(使用keytool生成证书
monkey_lwy的博客
02-04 417
一,HTTPS原理 1,HTTP、HTTPSSSL、TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 (2)HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对HTTP协议传输的数据进行加密,也就是HTTPS。 (3)SSLSSL(Secure So
Tomcat + SSL双向认证(用keytool创建的证书
南歌的博客
04-22 443
步骤说明: 1、为Tomcat配置https配置CA证书 准备CA证书; 配置TomcatSSL连接器 2、通过 https 方式访问Web站点 实验过程: 1、创建自我签名的证书 Linux: 进入%JAVA_HOME%bin 目录: cd %JAVA_HOME%bin 在某个目录下生成.keystore文件(这里的目录是 /usr/local/...
用keytool生成证书双向SSL认证配置的方法
12-01
用keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
基于Tomcat搭建SSL双向认证示例【100012422】
最新发布
05-24
在IT行业中,安全通信是至关重要的,特别是...通过上述步骤,你可以在Tomcat上实现一个完整的SSL双向认证环境,并利用Java和Apache HttpClient进行安全的通信。这个过程对于理解网络安全和提高应用安全性具有重要意义。
Tomcat6部署一个web工程 配置SSL域名证书
04-01
NULL 博文链接:https://softlife.iteye.com/blog/1420724
keytool+tomcat配置HTTPS双向证书认证结合web实例
07-28
一个项目中 客户需求是这样的:指定的电脑可以打开。 在浏览器没安装证书的情况下 客户是无法打开我们的bs系统的。安装证书后可以打开。
Tomcat配置SSL双向认证
03-23
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
SSL Tomcat 双向认证
热门推荐
小程序
08-23 1万+
基本逻辑: 1、生成服务端密钥库并导出证书; 2、生成客户端密钥库并导出证书; 3、根据服务端密钥库生成客户端信任的证书; 4、将客户端证书导入服务端密钥库; 5、将服务端证书导入浏览器。 基本思路解析:通信方在建立连接时,服务端会下发服务端证书,如果服务端证书所颁发的CA根证书在客户端的信任颁发列表中,客户端认证服务器通过,然后客户端发送自己的证书到服务端,如果该客户端证书在服务端证书信任列...
一个Tomcat配置两个SSL证书
大强博客
01-28 6152
修改tomcat/conf/server.xml文件中的红色部分: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!--   Licensed to the Apache Software Foundation (ASF) under one or more   contributor license agreements.  See the ...
实现在 Linux 下 Tomcat双向SSL认证
03-31 213
实现在 Linux 下 Tomcat双向SSL认证 一、前...
Tomcat双向SSL认证配置:keytool生成证书步骤详解
本文主要介绍了如何使用keytool工具来生成证书并进行双向SSL认证的配置,以Apache Tomcat服务器为例,包括四个主要步骤:为服务器生成证书、为客户端生成证书、让服务器信任客户端证书以及让客户端信任服务器证书。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值