一:Tomcat5.5单项认证的配置方法:
第一步:Tomcat5.5使用SSL功能、证书生成(使用JDK1.5自带的keytool.exe工具)
注意必须使用tomcat使用的jdk版本去生成
命令行中C:/Java/jdk1.5.0_09/bin>
keytool -genkey -alias tomcat -keyalg RSA -validity 365
注:-alias tomcat 设定别名; -validity 365 证书有效期设为365天;
生成证书过程中,提示设定<tomcat>的密码时,使用和keystore相同的密码。默认回车就可以了
生成的证书默认是放在当前系统用户的主目录下(C:/Documents and Settings/Administrator),复制至Tomcat的主目录以便于下一步中的server.xml的keystoreFile的值设定。
第二步:Tomcat5.0.28的server.xml,打开SSL连接器选项
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
keystoreFile=".keystore" keystorePass="******"
clientAuth="false" sslProtocol="TLS"/>
注:即添加后面那两属性值,keystoreFile的路径,keystorePass的密码。
二:Tomcat5.5的SSL双项认证的配置方法
第一步:为服务器生成证书
使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:/tomcat.keystore”,口令为“123456”,使用如下命令生成:
C:/Java/jdk1.5.0_09/bin>keytool -genkey -v -alias tomcat -keyalg RSA -validity 365 -keystore D:/tomcat.keystore -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass 123456 -keypass 123456
既如图:
如果Tomcat所在服务器的域名不是“localhost”,应改为对应的域名,如“www.sina.com.cn”,否则浏览器会弹出警告窗口,提示用户证书与所在域不匹配。在本地做开发测试时,应填入“localhost”
第二步:为客户端生成证书
下一步是为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12,因此,使用如下命令生成:
C:/Java/jdk1.5.0_09/bin>keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore D:/my.p12 -dname "CN=MyKey,OU=cn,L=cn,ST=cn,C=cn" -storepass 123456 -keypass 123456
既如下图:
对应的证书库存放在“C:/my.p12”,客户端的CN可以是任意值。稍候,我们将把这个“my.p12”证书库导入到IE和Firefox中。
第三步:让服务器信任客户端证书
由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令:
C:/Java/jdk1.5.0_09/bin>keytool -export -alias myKey -keystore D:/my.p12 -storetype PKCS12 -storepass 123456 -rfc -file d:/my.cer
既如下图:
通过以上命令,客户端证书就被我们导出到“C:/my.cer”文件了。下一步,是将该文件导入到服务器的证书库,添加为一个信任证书:命令如下:
C:/Java/jdk1.5.0_09/bin>keytool -import -v -file D:/my.cer -keystore D:/tomcat.keystore -storepass 123456
既如图形式:
通过list命令查看服务器的证书库,我们可以看到两个输入,一个是服务器证书,一个是受信任的客户端证书:命令如下:
C:/Java/jdk1.5.0_09/bin>keytool -list -keystore D:/tomcat.keystore -storepass 123456
既如图形式:
第四步:配置Tomcat服务器
打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下:
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="D:/tomcat.keystore" keystorePass="123456"
truststoreFile="D:/tomcat.keystore" truststorePass="123456"/>
其中,clientAuth指定是否需要验证客户端证书,如果该设置为“false”,则为 单向SSL验证,SSL配置可到此结束。如果clientAuth设置为“true”,表示强制双向SSL验证,必须验证客户端证书。如果 clientAuth设置为“want”,则表示可以验证客户端证书,但如果客户端没有有效证书,也不强制验证。
第五步:导入客户端证书
如果设置了clientAuth="true",则需要强制验证客户端证书。双击“C:/my.p12”即可将证书导入至IE:
导入证书后,即可启动Tomcat,用IE进行访问。如果需要用FireFox访问,则需将证书导入至FireFox:
自此配置结束,用户可以在地址栏输入https://localhost:8443
相关推荐
在IT行业中,Tomcat是一...总结一下,配置Tomcat 5.5的SSL涉及到生成和导入证书、修改Tomcat配置文件以及在Web应用层设置安全约束。通过这些步骤,你可以确保Web应用程序通过HTTPS提供服务,从而提高数据传输的安全性。
在这个场景中,我们将探讨如何在Tomcat 6和5.5版本中配置SSL双向认证,并使用openssl工具生成必要的密钥文件。 **一、生成CA证书** 创建一个自签名的根证书颁发机构(Root CA)是SSL双向认证的第一步。这可以通过...
在Tomcat 5.5中配置SSL,主要涉及以下步骤: 1. **生成Keystore文件**:`server_keystore` 文件就是存放服务器私钥和公钥的Java KeyStore文件。通常使用`keytool` 命令行工具来生成,命令如下: ``` keytool -...
用keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
以上就是Tomcat SSL认证设置及证书自动生成的完整流程,包括了使用OpenSSL和keytool生成证书、在Tomcat中配置SSL以及在客户端浏览器导入证书的详细步骤。这个过程中,安全性和合规性是至关重要的,因为自签发的证书...
在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这使得传统的 SSL 配置方式无法使用。...
下面是使用 Keytool 生成证书和配置 Tomcat 实现 HTTPS 双向证书认证的步骤。 第一步:为服务器生成证书 使用 Keytool 生成证书需要在命令行中输入一些必要的参数,包括证书的别名、密钥算法、证书文件的路径和...
在 Tomcat 中,需要生成密钥对以用于 SSL 加密。生成密钥对的步骤如下: 1. 打开命令行工具,输入命令 `keytool -genkey -alias tomcat -keyalg RSA`,并按回车键。 2. 输入密码 `changeit`,并按回车键。 3. 输入...
在 Linux 环境中设置 Tomcat 支持 SSL,使用 Keytool 生成安全密钥。本文档总结了在 CentOS release 5.7 系统上使用 JDK 1.6.0_30 和 Tomcat 6.0.26 的设置过程。 一、生成认证文件 使用 Keytool 生成服务器密钥,...
在开始配置Tomcat使用SSL之前,首先需要创建一个密钥库文件。密钥库文件包含了服务器的私钥以及公钥证书,这对于安全地传输数据至关重要。 1. **打开命令提示符**:在命令行中切换到JDK安装目录下的`bin`文件夹。 ...
认证服务器使用keytool生成的公私密匙工具,主要用于spring-authorization-server的keytool生成,sping,spring-security,oauth2.0,包括生成证书,导出公匙
本文将详细介绍如何在 Tomcat 中实现 SSL 双向认证,包括使用 JDK 的 keytool 工具创建证书、配置 Tomcat 服务器和客户端证书等。 一、SSL 双向认证的重要性 在 Web 应用程序中,安全性是非常重要的,特别是在涉及...
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包 包含:bcprov-jdk15-143.jar,local_policy.jar,US_export_policy.jar
【标题】:Tomcat+SSL 双向认证配置详解 【描述】:本文档将详细介绍如何在Apache Tomcat服务器上实现SSL双向认证的配置过程,包括基础概念、SSL工作原理及具体的配置步骤。 【标签】:Tomcat, SSL, 配置SSL, 双向...
对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,尤其是当证书是以PFX格式存在时。本文将详细介绍如何将PFX格式的证书转换为适用于Tomcat的JKS格式,并完成整个替换过程。 ####...
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...
SSL认证配置与安装是网络安全领域中的重要环节,主要用于加密网络通信,确保数据传输的安全性。以下是对这个主题的详细说明: SSL(Secure Sockets Layer)是互联网上广泛使用的安全协议,用于建立加密链接,保护...
总之,Java和Keytool在RSA密钥生成方面提供了强大的功能,无论是对于开发者还是系统管理员,理解和掌握这些工具和概念都是至关重要的。通过正确使用这些工具,可以确保数据的安全传输和身份验证,从而保障网络应用的...