TOMCAT使用CA签发证书配置单向和双向SSL

最新推荐文章于 2020-08-18 16:25:04 发布
最新推荐文章于 2020-08-18 16:25:04 发布
阅读量3.6k 收藏 1
点赞数 1
分类专栏: 信息安全 文章标签: tomcat ssl 服务器 scheme log4j servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzzhoushaoyu/article/details/7363522
版权
本文介绍了如何使用CA签发证书来配置TOMCAT的单向和双向SSL。首先,详细讲解了获取服务器证书及CA证书的步骤,包括创建本地证书密钥库、证书签发请求,以及在CA服务器上提交申请。接着,阐述了如何导入证书到证书库,并在server.xml中配置单向认证。此外,还提到了通过log4j配置日志和在web.xml中设置HTTPS访问限制。最后,提供了参考链接以供深入学习。
摘要由CSDN通过智能技术生成

一.获取签发服务器证书以及CA证书

1.创建本地证书密钥库以及密钥对

	
keytool -genkey -alias tomcat -keyalg RSA -keystore <your_keystore_filename>

在填写证书信息时,需要注意的是 "名字与姓氏" 或者 英文的"first- and lastname"填写服务器域名,

比如填写localhost

2.创建证书签发请求文件,里面包含了该文件的base64码用于获取签发证书

keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore <your_keystore_filename>

3.登录CA服务器http://ip/certsrv高级证书申请,使用base64码提交证书申请

然后使用文本打开*.csr文件,拷贝里面的所有内容,复制到表单,证书模板选择Web 服务器或者自己弄的Web 服务器副本

4.下载申请的证书和CA的证书

比如CA的证书名是cacert.cerweb服务器证书名是tomcat.cer<

最低0.47元/天 解锁文章
阳明 to life
关注
专栏目录
利用tomcat服务器配置SSL双向认证解决方案
免费SSL证书
03-21 265
SSL (Secure Socket Layer - 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 要实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务...
宝兰德BES在BGMProvider国密库上的实践
2301_76434200的博客
05-20 126
背景知识1. BGMProviderBGMProvider是毕昇JDK团队在OpenEuler开源社区下的一个开源项目,开源地址:https://gitee.com/openeuler/BGMProvider ,BGMProvider是为了在JDK原有的TLS加密通信中支持国密TLS而开发的项目, 目标是提供一个完整的GMTLS JAVA实现,主要有以下特性:(1)支持国密标准中特有的SM2非对称...
tomcat支持国密SSL
gmssl的博客
08-18 3767
tomcat支持国密SSL 1 背景 Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置国密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客户端OS是WindowsXP。 JRE是jre-8u212-linux-x64.rpm。 Tomcat是apache-tomcat-9.0.37.tar.gz。 浏览器是360安全浏览器(支持国密)。 3 国密证书 1) 生成国密双证
Tomcat配置SSL(单向认证)
QQ562044177的专栏
04-21 1931
注:本文只说明单向认证,这里设置为false单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到 客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端 和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。
使用CA签发服务器证书搭建Tomcat双向SSL认证服务
lucet的成长之路
10-05 1520
第一部分,先说证书的申请。 这步是要到正规的CA公司申请正式的设备证书必须走的步骤。 1、先生成证书的密钥对 打开命令行,切换到某个自己新建的目录下,执行如下命令 keytool -genkey -keyalg RSA -keysize 1024 -dname “CN=w
使用CA签发服务器证书搭建Tomcat双向SSL认证服务(转)
水墨江南
06-22 275
作者:junsan QQ:334620162 发布网址:http://www.javastar.org/?p=120   这周一个项目上线,使用SSL双向验证的方式保护WebService接口,原本自己使用keytool签发服务器和客户端证书在开发和测试的时候都是正常的,但是,在上线后,通过公司的CA平台签发出来的正式证书,却始终无法通过java客户端正常链接。...
tomcat配置ssl双向认证
自由
10-29 194
接上篇tomcat ssl单向认证[url]http://qerooy.iteye.com/blog/2252786[/url],本文在单向认证的基础上完成双向认证配置。 1、使用以下命令生成客户端证书,并将此证书安装到客户端(此证书请安装到个人目录下); [code="java"]keytool -genkey -v -alias client1 -keyalg RSA -storety...
利用tomcat服务器配置https双向认证、https单向认证-ssl、tls
08-11
3. **配置JKS或PKCS12密钥库**:Tomcat使用Java KeyStore (JKS)或PKCS12格式存储证书和私钥。`keystoreFile`指向密钥库文件,`keystorePass`是密码,`keyAlias`是证书别名。 4. **重启Tomcat**:完成上述配置后,...
tomcat ssl单向/双向
04-14
总结来说,"Tomcat SSL 单向/双向"涉及到网络通信的安全性,涵盖SSL证书配置服务器和客户端的认证,以及源码层面的理解。对于开发和运维人员,掌握这些知识对于构建安全的Web服务至关重要。
非常全且非常好用的国密算法DoubleCA-JCE完整实现,0.94版本,含国密SSL的SM2密钥协商,(附详细测试和应用代码)
04-09
密钥生成算法 SM2密钥对生成算法的实现 SM4密钥生成算法的实现 加解密算法 SM2非对称加解密算法的实现 SM4对称加解密算法的实现,支持ECB、CBC及NOPADDING和PKCS5PADDING填充算法 数字签名算法 SM3withSM2数字签名算法的实现 SHA1WithSM2数字签名算法的实现 SHA256WithSM2数字签名算法的实现 SM3withRSA数字签名算法的实现 密钥协商功能 国密SM2 ECDHE密钥协商算法的实现 摘要算法 SM3摘要算法的实现 X509数字证书 国密数字证书工厂及SM2数字证书基础功能的实现 KeyStore功能 SM2算法数字证书、SM2密钥对加密保护与存储功能的实现 国密SSL功能 国密SSL规范预主密钥、主密钥生成与计算功能的实现
支持国密SSL通信协议的TOMCAT7.0.96,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/87875482 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
Tomcat6和5.5配置使用SSL双向认证(使用openssl生成密钥)
07-15
### Tomcat6 和 5.5 配置使用 SSL 双向认证(使用 OpenSSL 生成密钥) 在本文中,我们将详细介绍如何通过 OpenSSL 工具为 Tomcat 服务器配置 SSL 双向认证的过程。SSL(Secure Sockets Layer)是用于加密互联网通信...
tomcat_ssl环境配置实现单向双向认证
m0_37748260的博客
06-16 543
首先需要能够签出证书这里使用openssl来签证书。首先openssl使用的版本在下面        http://pan.baidu.com/s/1nvdqtZV        安装步骤直接点击下一步就好了。        然后我们用命令行进入安装目录下:              开始进行证书操作。       注意:找到\openssl-1.0.1j\apps目录,拷贝demo
Tomcat_6中配置SSL双向认证(CA_Key)
飞翔的天空
11-05 226
Tomcat 6 中配置 SSL 双向认证( CA Key)   在 Tomcat 6 中配置 SSL 双向认证是相当容易的,本文将介绍如何使用 JDK 的 keytool 来为Tomcat 配置双向 SSL 认证。 系统需求:JDK 6.0Tomcat 6.0.16   第一步:为服务器生成证书 使用 keytool 为 Tomcat 生成证书,假定目标机器的域名是 “local...
实验:证书管理及SSL配置——使用keytool+tomcat配置双向证书
liujing_555的博客
06-23 1047
实验要求: 1. windows或者linux平台下,配置证书服务器,完成服务器证书和客户证书申请和生成。 2. 导入证书完成ssl配置,并通过访问配置好的以自己名字命名的站点来验证实验。
Tomcat服务器配置https双向认证(使用keytool生成证书
chensibin3381的博客
01-03 324
一,HTTPS原理 1,HTTP、HTTPS、SSL、TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 (2)HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对...
Tomcat双向SSL认证及CA数字证书安装和配置&QQ即时通信协议窥探
Hynson的学习笔记
02-04 3393
网络信息安全近几年成为热点、职业发展新方向,常规Web应用如BBS、BLOG、SNS及电子商务等B/S系统是以用户为核心,账号管理是这些系统中唯一的安全屏障;IM即时聊天通信系统如QQ、微信、MSN等,这类C/S系统为了防止传递敏感数据时不被窃听需要对聊天数据加解密,并以数字证书作为公钥的载体用于数据加解密以及数字签名/验证;Web Service应用是基于明文协议(WSDL、SOAP)的数据同步交互系统
SSL(Server Socket Layer)简介
acme1921209
02-07 145
SSL(Server Socket Layer)简介 在网络上信息在源-宿的传递过程中会经过其它的计算机。一般情况下,中间的计算机不会监听路过的信息。但在使用网上银行或者进行信用卡交易的时候有可能被监视,从而导致个人隐私的泄露。由于Internet和Intranet体系结构的原因,总有某些人能够读取并替换用户发出的信息。随着网上支付的不断发展,人们对信息安全的要求越来越高。因此Netscape公...
Tomcat双向SSL认证配置CA证书生成详解
本文档详细介绍了CA证书Tomcat服务器上的应用及其配置过程,包括双向SSL认证的设置。...本文提供了一个清晰的指南,帮助用户在Tomcat环境中配置双向SSL认证,通过CA证书实现服务器和客户端之间的安全连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值