用Tomcat服务器配置https双向认证过程实战

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量4.7w 收藏 67
点赞数 11
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxd851116/article/details/18701731
版权

什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm

工具:keytool (Windows下路径:%JAVA_HOME%/bin/keytool.exe)
环境:Windows8.1企业版、Tomcat-7.0.27、JDK1.6、IE11、Chrome

一、为服务器生成证书

C:\Windows\system32>keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
  [Unknown]:  StoneXing
您的组织单位名称是什么?
  [Unknown]:  iFLYTEK
您的组织名称是什么?
  [Unknown]:  iFLYTEK
您所在的城市或区域名称是什么?
  [Unknown]:  合肥市
您所在的州或省份名称是什么?
  [Unknown]:  安徽省
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=StoneXing, OU=iFLYTEK, O=iFLYTEK, L=合肥市, ST=安徽省, C=CN 正确吗?  [否]:  y

正在为以下对象生成 1,024 位 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 36,500 天):
         CN=StoneXing, OU=iFLYTEK, O=iFLYTEK, L=合肥市, ST=安徽省, C=CN
输入<tomcat>的主密码
        (如果和 keystore 密码相同,按回车):
[正在存储 D:\tomcat.keystore]

C:\Windows\system32>

“D:\tomcat.keystore”含义是将证书文件的保存路径,证书文件名称是tomcat.keystore(可自定义名称);
“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天;


二、为客户端生成证书

1、生成客户端证书

C:\Windows\system32>keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\client.key.p12
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
  [Unknown]:  StoneXing
您的组织单位名称是什么?
  [Unknown]:  iFLYTEK
您的组织名称是什么?
  [Unknown]:  iFLYTEK
您所在的城市或区域名称是什么?
  [Unknown]:  合肥
您所在的州或省份名称是什么?
  [Unknown]:  安徽省
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=StoneXing, OU=iFLYTEK, O=iFLYTEK, L=

最低0.47元/天 解锁文章
笑的自然
关注
  • 11
    点赞
  • 67
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
TOMCAT配置SSL协议
f_f0601的博客
12-27 2175
近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行中间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.0和3.0。使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解): SSL:(Secure Socket L...
tomcat keystore
daocaorenjiake的专栏
09-27 3260
1.        配置TOMCAT端口号及字符编码方式 修改默认的端口号,防止和其他进程冲突,如果没有没有冲突,可以不做修改,默认的为8080[w1]  vi $HOME/apache-tomcat-6.0.18/conf/server.xml 其中有一段代码,黑色加粗字体内容为TOMCAT端口号和字符编码方式,修改后保存退出: 8080" protocol="HTTP/1.1"redi
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 7100
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
tomcat https双向认证(包含PC端和移动端操作)
Angus博客
03-30 6127
原理: 个人理解:双向认证就是客户端和服务器之间互相认证,客户端拿着自己的证书和服务器的公钥证书去服务器认证服务器拿着自己的证书和客服端公钥认证客户端。服务器私钥解密客户端拿服务器公钥加密的数据。客户端拿自己的私钥解密服务器拿客户端公钥加密的数据。 操作 : 本地需要有jdk环境和配置 1:通过jdktools生成服务器证书 创建服务器密钥,其密钥库为 d:/mykeys/server.ks,注意keypass和storepass保持一致, 它们分别代表 密钥密码和密钥库密码,注意 CN=lo.
配置Tomcat使用https协议(SpringMVC配置SSL协议)
江南雨
10-23 9130
  一、生成安全证书 二、配置tomcat 服务器 1、个人环境: jdk 1.8  tomcat 7 2、生成安全证书:在jdk的安装目录下的 D:\Program Files (x86)\Java\jdk1.8.0_131\bin 目录下有keytool.exe     这个就是sun(oracle)公司提供的生成安全证书的工具 3、创建证书的命令: keytool -genkey...
java + https + tomcat 双向认证(含证书生成和代码实现)
qq_34004946的博客
04-23 920
JAVA 代码 import java.io.BufferedReader; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import ...
详解用Tomcat服务器配置https双向认证过程实战
09-30
本篇文章主要介绍了详解用Tomcat服务器配置https双向认证过程实战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
tomcat和openSSL构建https双向认证
07-28
这是我实战的笔记,全程直播。 #### Tomcat和Openssl构建HTTPS双向认证 ###### 选择HTTPS WEB服务器 Linux下安装OpenSSL 一、创建服务器证书、客户端...2、配置Tomcat支持HTTPS双向认证服务器认证客户端证书)
ActiveMQ 使用Ajax 收发消息实战
08-04
在提供的文件名称列表中,我们看到的是一个典型的Java Maven项目的结构,包含`.classpath`、`.project`、`.tomcatplugin`等文件,这意味着项目使用Maven作为构建工具,并可能在Tomcat服务器上运行。`pom.xml`是Maven...
SpringBoot + Vue 案例实战完整代码(第一版)
07-01
- 内嵌式Web服务器:如Tomcat,使得无需额外配置即可启动Web应用。 - Starter POMs:一系列预配置的依赖管理,如`spring-boot-starter-web`,方便快速集成各种功能。 2. Spring MVC: - SpringBoot默认集成了...
tomcat7 配置SSL 支持TLS1.2
yjg428的专栏
04-09 1万+
安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件XXX.key、PFX格式证书文件XXX.pfx、PFX格式证书密码文件pfx-password.txt。1、证书格式转换在Tomcat的安装目录下创建cert目录...
Tomcat配置HTTPS
allway2的博客
09-18 1205
安全套接字层 (SSL)是一种安全传输协议,用于使用加密方法在 Internet 上进行通信。SSL 协议的主要目的是保证没有人可以篡改浏览器和部署 Web 应用程序的服务器之间的通信。安全通信的另一个目的是能够根据 SSL 信息对服务器及其所有者进行身份验证——这样用户就可以确定它正在访问的服务器就是它所说的服务器.在常见的 SSL 场景中,当用户第一次访问 Web 服务器时,服务器会将其 SSL 证书或公钥发送给客户端。SSL 证书包含有关服务器、其所有者、公司及其有效期的信息。如果用户不信任证书的真.
tomcat 处理 https 漏洞
邢立军的技术专栏
06-02 727
因为ssl3.0有漏洞,所以尽量使用TLSv1.2。漏洞危害:HTTPS安全传输通道不可信。修复建议:禁止开启SSL3,除非客户端版本比较低,否则应只开启TLS1.2,其他协议均应关闭。 开启TLS1.2 支持解决:tomcat的server.xml : 引用 SSLEnabled="true"sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"cipher...
tomcat8.5配置 TLSv1.2协议
weixin_35052117的博客
09-23 2443
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/SHA256withRSA__.gxzs.co.jks" keystorePass="****" clientAuth="false" sslProtocol="TLSv1.2" sslEnabled
tomcat 开启https 配置keystore
热门推荐
O0mm0O的博客
08-04 1万+
tomcat 开启https 配置keystore
单向HTTPS双向HTTPS
qq_44487069的博客
03-24 2160
因为HTTP协议是基于明文传输数据的,所以数据在传输过程中非常容易被窃取,被篡改,从而导致一些重要的信息泄露,或者导致一些重要的信息被恶意修改。此时,便要使用HTTPS协议。 HTTPS(Hypertext Transfer Protocol Secure)并不是一个新的协议,而是HTTP+SSL; 相当于将SSL嵌套在HTTP和传输层之间; SSL的作用有: 1.认证客户端和服务器,确保数据发...
tomcat7+jdk的keytool生成证书 配置https
weixin_34203832的博客
09-25 346
目前只会使用jdk的keytool来生成证书。本文仅介绍这种方法。 1Windows下: 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。 输入密码的时候,这里使用:changeit 最后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值