`
lclcr
  • 浏览: 125474 次
  • 性别: Icon_minigender_1
  • 来自: 山东
社区版块
存档分类
最新评论

Tomcat配置SSL的客户端认证

    博客分类:
  • JAVA
阅读更多
        证书保存在服务器端,用户通过浏览器访问时,需要将证书下载保存到本地,表示信任服务器站点。
        环境:tomcat-6.0.18、jdk1.6.0_18
        1. 生成密钥库
keytool -genkeypair -v -keyalg RSA -alias lcl -keystore e:\lcl.keystore

输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
  [Unknown]:  LCL
您的组织单位名称是什么?
  [Unknown]:  CR
您的组织名称是什么?
  [Unknown]:  COM
您所在的城市或区域名称是什么?
  [Unknown]:  BJ
您所在的州或省份名称是什么?
  [Unknown]:  BJ
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=LCL, OU=CR, O=COM, L=BJ, ST=BJ, C=CN 正确吗?
  [否]:  Y

正在为以下对象生成 1,024 位 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 90 天):
		 CN=LCL, OU=CR, O=COM, L=BJ, ST=BJ, C=CN
输入<lcl>的主密码
		(如果和 keystore 密码相同,按回车):
[正在存储 e:\lcl.keystore]

        2. 创建证书文件(我们这里为自我认证-需要)
keytool -exportcert -alias lcl -file e:\lcl.cer -keystore e:\lcl.keystore

输入keystore密码:
保存在文件中的认证 <lcl.cer>

        这里通过KeyTool工具直接导出的证书,是一个自签名的X.509第三版类型的根证书,并以Base64编码保存。自签名证书虽然可以使用,但未经过CA机构认证,几乎没有任何法律效力。
        2. 构建CA签发证书(我们这里不需要此处的2)
        如果要获取CA机构认证的数字证书,需要将数字证书签发申请(CSR)导出,经由CA机构认证并颁发,同时将认证后的证书导入本地密钥库和信任库。
keytool -certreq -alias lcl -file e:\lcl.csr -keystore e:\lcl.keystore

输入keystore密码:

        生成一个请求签名的证书,用来发送给CA,让CA认证后返还给当前申请人,此处我们为自认证。
        比如CA认证后返回给用户的证书为:catrust.cer
        我们可以通过命令keytoool -printcert 来查看证书的信息
        我们通过命令将其导入到你的密钥库keystore中
keytool -importcert  -trustcacerts -alias lcl -file catrust.cer

        3. 将证书文件导入到自己的密钥库
keytool -importcert -alias lcr -file e:\lcl.cer -keystore e:\lcl.keystore

输入keystore密码:
在 <lcl> 的别名之下,认证已经存在 keystore 中
您仍然想要添加它吗? [否]:  y
认证已添加至keystore中

        4. 将lcl.keystore和lcr.cer拷贝到tomcat的根目录下,我拷贝到c:\tomcat(这是我的tomcat安装目录)下
        5. 配置TOMCAT
        修改%TOMCAT_HOME%\conf\server.xml
        a.)注释掉8080配置
        b.)配置8443
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
		   maxThreads="150" scheme="https" secure="true"
		   keystoreFile="lcl.keystore" keystorePass="aaaaaaa"
		   clientAuth="false" sslProtocol="TLS" />
<!--
https默认的端口是443,若此处设置为443则访问时无需再写端口号
-->

         6. 测试
https://localhost:8443/

<<OVER>>
分享到:
评论

相关推荐

    Tomcat配置SSL双向认证

    ### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...

    tomcat实现SSL双向认证

    包括设置 SSL 协议、keystore 文件、keystore 口令、客户端认证等。客户端认证可以设置为 true、false 或 want,分别表示强制双向认证、单向认证和可选认证。 四、客户端证书的配置 客户端证书的配置需要将客户端...

    通过tomcat实现SSL双向认证

    通过 Tomcat 实现 SSL 双向认证需要同时配置 Web 服务器证书和客户端证书,并在服务器和客户端之间正确安装根证书。配置 Tomcat 实现 SSL 双向认证可以提高数据传输的安全性,保护网络通信的安全。

    apache-tomcat配置SSL双向认证

    Apache Tomcat配置SSL双向认证是实现安全通信的重要步骤,尤其对于需要高度安全性的Web应用程序。在本文中,我们将深入探讨如何在Tomcat 6环境中设置SSL双向认证,确保客户端和服务器之间的通信既加密又经过身份验证...

    Nginx+Tomcat配置SSL双向验证示例

    本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...

    tomcat配置ssl教程

    以上就是Tomcat配置SSL的基本流程。在实际操作中,你可能还需要考虑其他因素,如证书链的导入、支持HSTS(HTTP Strict Transport Security)以强制浏览器始终使用HTTPS、以及配置Ciphers以确保最佳的安全性和兼容性...

    基于Tomcat搭建SSL双向认证示例【100012422】

    4. **配置客户端验证**:在`server.xml`中启用客户端认证,设置`clientAuth="true"`,并根据需要选择`wantClientAuth`或`needClientAuth`。 5. **重启Tomcat**:完成配置后,重启Tomcat服务器以使更改生效。 **Java...

    Tomcat6配置使用SSL双向认证

    通过上述步骤,我们可以在Tomcat6上成功配置SSL双向认证,增强了Web服务的安全性和可信度。然而,实际操作中还需考虑证书的有效期管理、备份策略以及密钥长度的选择等问题,以确保长期的系统稳定性和安全性。此外,...

    tomcat配置ssl-单点登录(sso).rar

    标题中的“tomcat配置ssl-单点登录(sso)”指的是在Apache Tomcat服务器上配置SSL安全套接层,以及实现单点登录(Single Sign-On, SSO)功能。这是一个涉及网络安全和用户认证的重要主题,主要目标是提高Web应用的...

    tomcat+SSL

    【标签】:Tomcat, SSL, 配置SSL, 双向认证 【正文】: 一、SSL基础 1. **Tomcat简介**:Tomcat是一个由Apache Jakarta项目维护的开源Web应用服务器,支持JSP1.2和Servlet2.3规范。由于其免费、稳定和高效的特点...

    tomcat配置双向SSL认证[整理].pdf

    ### tomcat配置双向SSL认证详解 #### 一、SSL与双向认证基础概念 - **SSL(Secure Sockets Layer)**:安全套接层协议,用于为互联网通信提供安全保障的一种技术。它通过加密数据来保护传输过程中的信息安全。 - *...

    CAS 单点登录,tomcat配置SSL,及资源

    **CAS 单点登录原理与实现** ...通过以上步骤,你可以实现CAS单点登录,并在Tomcat服务器上配置SSL,确保通信安全。同时,正确集成CAS资源,能够让你的应用系统无缝接入CAS认证体系,提升用户体验。

    tomcat android 双向ssl通信

    3. **配置SSL支持**:在Tomcat的配置文件`server.xml`中需要启用SSL端口(默认是8443)。这个步骤是设置SSL通信的关键,为后续的HTTPS连接打下基础。 4. **Android平台SSL支持**:在Android开发中,需要引入特定的...

    Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl

    本教程将深入讲解如何在Tomcat中配置SSL,以便在开发和部署Java Web应用时,能够提供安全的数据交换环境。 首先,了解SSL/TLS的基本原理。SSL/TLS协议用于在客户端浏览器和服务器之间建立安全的连接,它通过使用...

    tomcat SSL的配置

    由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令: keytool...

    tomcat的双向ssl配置

    4. **配置Tomcat**:将生成的服务器证书和私钥导入到Tomcat的 keystore 中,同时设置Tomcat服务器支持客户端认证,这通常需要修改`server.xml`中的`Connector`元素。 5. **DOS脚本**:文件`c_server.bat`, `c_root....

Global site tag (gtag.js) - Google Analytics