使用JDK的keytool来为Tomcat配置SSL认证(二)

于 2012-03-31 10:27:00 发布
阅读量121 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyanqiu1122/article/details/84880096
版权

2 单向认证

 

2.1 生成证书

 

keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -dname "CN=127.0.0.1,OU=sy,O=sy,L=sy,ST=ln,C=cn" -validity 3650 -storepass 123456 -keypass 123456

生成证书库tomcat.keystore

 

2.2 配置Tomcat服务器

 

Tomcat根目录下的/conf/server.xml

 

 <!-- Define a SSL HTTP/1.1 Connector on port 8443

         This connector uses the JSSE configuration, when using APR, the

         connector should be using the OpenSSL style configuration

         described in the APR documentation -->

   

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

            maxThreads="150" scheme="https" secure="true"

            clientAuth="false" sslProtocol="TLS"

            keystoreFile="/etc/tomcat.keystore" keystorePass="123456"/>

 

注:(1)证书库tomcat.keystore放在Tomcat根目录下的/ etc /下,etc为我自己建立的文件夹。

    (2)访问地址:https://127.0.0.1:8443/

 

3双向认证

 

2.1 为服务端生成证书

 

keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -dname "CN=127.0.0.1,OU=sy,O=sy,L=sy,ST=ln,C=cn" -validity 3650 -storepass 123456 -keypass 123456

生成证书库tomcat.keystore

 

2.2 为客户端生成证书

 

keytool -genkey -v -alias ceshi -keyalg RSA -storetype PKCS12 -keystore ceshi.p12 -dname "CN=ceshi,OU=sy,O=sy,L=sy,ST=ln,C=cn " -validity 3650 -storepass ceshi -keypass ceshi"

 

2.3 服务器信任客户端证书

 

keytool -export -alias ceshi -keystore ceshi.p12 -storetype PKCS12 -storepass ceshi -rfc -file ceshi.cer

 

keytool -import -alias ceshi -v -file ceshi.cer -keystore tomcat.keystore -storepass 123456

 

2.4 配置Tomcat服务器

 

Tomcat根目录下的/conf/server.xml

 

<!-- Define a SSL HTTP/1.1 Connector on port 8443

         This connector uses the JSSE configuration, when using APR, the

         connector should be using the OpenSSL style configuration

         described in the APR documentation -->

 

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

           maxThreads="150" scheme="https" secure="true"

           clientAuth="true" sslProtocol="TLS"

           keystoreFile="/etc/tomcat.keystore" keystorePass="123456"

           truststoreFile="/etc/tomcat.keystore" truststorePass="123456"

           truststoreType="JKS"/>

 

注:(1)服务端证书库和信任证书库同时用tomcat.keystore放在Tomcat根目录下的/ etc /下,etc为我自己建立的文件夹。

    (2) 双向认证需要设置clientAuth="true",则需要强制验证客户端证书。客户端必须安装“ceshi.p12”,导入ceshi.p12导入IE。

    (3)访问地址:https://127.0.0.1:8443/

匀匀同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值