tomcat6配置https (双向认证/单向认证)

最新推荐文章于 2021-11-26 17:28:32 发布
最新推荐文章于 2021-11-26 17:28:32 发布
阅读量6.2k 收藏 2
点赞数
文章标签: tomcat 服务器 scheme server ssl 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrbin153/article/details/6026840
版权

tomcat6配置双向认证

1、生成服务器端证书

keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650


2、生成客户端证书

keytool -genkey -keyalg RSA -dname "cn=sango,ou=sango,o=none,l=china,st=beijing,c=cn" -alias custom -storetype PKCS12 -keypass password -keystore custom.p12 -storepass password -validity 3650


客户端的CN可以是任意值。
3、由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令,先把客户端证书导出为一个单独的cer文件:

keytool -export -alias custom -file custom.cer -keystore custom.p12 -storepass password -storetype PKCS12 -rfc


然后,添加客户端证书到服务器中(将已签名数字证书导入密钥库)

keytool -import -v -alias custom -file custom.cer -keystore server.jks -storepass password


4、查看证书内容

keytool -list -v -keystore server.jks -storepass password


5、配置tomcat service.xml文件

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="true" sslProtocol="TLS"
    keystoreFile="D:/server.jks" keystorePass="password"
    truststoreFile="D:/server.jks" truststorePass="password"
/>


clientAuth="true"表示双向认证
6、导入客户端证书到浏览器
双向认证需要强制验证客户端证书。双击“custom.p12”即可将证书导入至IE

tomcat6配置单向认证

1、生成服务器端证书

keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650


2、由于是单向认证,没有必要生成客户端的证书,直接进入配置tomcat service.xml文件

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="D:/server.jks" keystorePass="password"    
/>


clientAuth="false"表示单向认证,同时去掉truststoreFile="D:/server.jks" truststorePass="password"2

zrbin153
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat6 配置HTTPS
ALONEWOLF2009的博客
06-13 2289
JDK 版本对TLS的支持情况:腾讯云证书配置https://cloud.tencent.com/document/product/400/6973阿里云证书配置:安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件1530207333171.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR...
http 和 https
小火车况且况且况且的博客
09-29 941
1. 基本概念 1.1 http 超文本传输协议 是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。 在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。 以明文的形式发送数据, 不提供任何方式的加密, 如果攻击者截取了Web浏览器和网站服务器之间的传...
TOMCAT使用CA签发证书配置单向双向SSL
xiaoniao2003的专栏
04-04 673
一.获取签发服务器证书以及CA证书 1.创建本地证书密钥库以及密钥对 [plain] view plain copy  print?        keytool -genkey -alias tomcat -keyalg RSA -keystore    在填写证书信息时,需要注意的是 "名字与姓氏" 或者 英文的"
tomcat证书配置
optimistic001的博客
04-22 2396
证书处理(得到的证书的密钥不同处理的方式也不同,根据自己需求来处理): openssl pkcs12 -export -out ancient.pfx -inkey privkey.pem -in fullchain.pem 配置server.xml文件 <Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" SSLEnabled="true" maxThr
Tomcat6配置HTTPS
我行我能
11-17 816
<br />我使用的JDK版本为JDK6,使用的的Tomcat版本为6;配置Tomcat下的HTTPS其实很简单,只需要完成两步工作就可以 了;SSL认证双向认证单向认证,如果为又向认证则客户端也需要安装已生成好的文件。 <br />一、生成“服务器证书文件”<br />我把生成的“服务器证书文件”取名为server.jks。简单起见,我把server.jks放在D盘根目录下面,配置环境为windows.<br />首先使用JDK自带的工具keytool生成一个“服务器证书”,取名为server.jks
tomcat配置https双向认证
03-30
Tomcat 配置 HTTPS 双向认证 Tomcat 配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 HTTPS 协议,以实现服务器和客户端之间的安全通信。双向认证是指服务器和客户端都需要互相验证对方的身份,以确保通信的安全性...
利用tomcat服务器配置https双向认证https单向认证-ssl、tls
08-11
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
keytool+tomcat 单向/双向认证配置
08-09
Tomcat配置双向认证,除了上述步骤外,还需要在服务器上设置truststore,存储可信的客户端证书。客户端也需要设置keystore,包含其私钥和证书。通信时,双方都需要提供有效的证书。 **keytool的使用**: 1. **...
tomcat配置https单项认证
08-06
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
详解用Tomcat服务器配置https双向认证过程实战
09-30
本篇文章主要介绍了详解用Tomcat服务器配置https双向认证过程实战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
tomcat 配置https 双向认证
淡淡的心
11-26 3218
tomcat 配置https 双向认证1. 生成https证书1.1 Linux生成脚本1.2 windows下生成步骤1.2.1 生成server端证书1.2.2 生成client端证书1.2.3 把客户端证书导出为一个单独的CER文件1.2.4 导入到服务器的证书库,添加为一个信任证书1.2.5 查看服务器的证书库(确定是否导入成功)2. 配置tomcat3. client端安装证书 1. 生成https证书   本方案生成证书需要java环境 1.1 Linux生成脚本 #!/bin/bash ec
Tomcat6配置使用SSL双向认证(使用openssl生成证书)
星星的技术专栏
08-21 8393
一:生成CA证书目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 网上下载一个openssl软件1. 创建私钥 :C:/OpenSSL/bin>openssl genrsa -out ca/ca-key.pem 1024 2.创建证书请求 :C:/OpenSSL/bin>openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -----Country Name (2 letter code) [AU]:cnState or Province N
如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证
热门推荐
雕虫小技
04-29 3万+
 本文将介绍如何利用TomcatHTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
Tomcat配置ssl证书(.jks)实现HTTPS
叶落自飘零的博客
07-09 2万+
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 链接2 2.配置.jks证书 在tomcat的server.xml中直接配置443端口: &lt;Connector port="443" pr...
tomcat实现https双向认证(在win10系统使用jdk1.8自带工具keytool)
weixin_39816740的博客
02-21 606
tomcat实现https双向认证(在win10系统使用jdk1.8自带工具keytool) 以下操作我在D:\shiro-cas-ssl进行操作 使用win+R运行certmgr.msc可以查看证书安装页面 对命令的解释及理解释意(参考):keytool官网 keytool -genkey -alias basic -keyalg dsa -keysize 1024 -sigalg dsa -startdate 2018/11/01 -validity 365 -keystore H:\
tomcat】使用jks配置https
码农小麦
05-16 3853
https并不是一种新的应用层协议,只是在http和tcp通信时,先由http和ssl通信,再由ssl和tcp通信。ssl本身是独立于http的协议。 想要使用https需要有SSL证书,本文以jks(java keystore)为例,使用jdk的keytool(bin目录)工具生成keystore,在Tomcat配置https。 keytool -genkeypair -alias tomcat9 -keypass tomcat9 -keyalg RSA -keystore ~/tomcat9.key
tomcat配置https的方法以及带有证书请求的实例
a919334486的博客
11-27 7159
tomcat配置https
tomcat9.0.62 双向认证
最新发布
01-23
Tomcat是一种开源的Java Web服务器,Tomcat 9.0.62是其较新的版本之一。双向认证是指在建立通信连接时,双方彼此验证对方的身份,确保安全性和可靠性。 在Tomcat 9.0.62中实现双向认证,需要进行以下步骤: 1. 生成服务器端证书:首先,需要在服务器上生成一个自签名的服务器端证书。这可以使用Java的“keytool”命令来完成。该证书包含服务器的公钥和私钥。 2. 安装服务器端证书:生成证书后,需要将其安装在Tomcat的“conf”目录下,例如“server.crt”和“server.key”文件。 3. 配置Tomcat Connector:在Tomcat的“conf”目录中的“server.xml”文件中,找到“Connector”元素并配置其属性。添加“sslProtocol”属性,设置为“TLS”,以便启用SSL/TLS协议。另外,添加“keystoreFile”属性和“keystorePass”属性,分别指定服务器证书的路径和密码。确保设置“clientAuth”属性为“true”,以启用双向认证。 4. 生成客户端证书和密钥:在生成服务器端证书时,还可以生成用于客户端的证书和密钥。这可以通过Java的“keytool”命令和类似的步骤来完成。 5. 安装客户端证书:生成证书后,需要将其安装在客户端的信任库中。这可以通过将证书导入到客户端的“cacerts”文件中来完成,该文件位于JDK的“lib/security”目录下。 6. 配置客户端连接:在客户端的代码中,需要配置SSL/TLS连接以使用客户端证书。这可以通过设置Java系统属性来完成,例如“javax.net.ssl.keyStore”和“javax.net.ssl.keyStorePassword”的值分别为客户端证书和密码。 完成上述步骤后,双向认证就已经配置好了。当客户端向服务器发出请求时,服务器将验证客户端的身份,并使用客户端证书进行其验证。在通信过程中,双方都可以相互验证对方的身份,确保通信的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值