在TOMCAT下创建HTTPS项目的方法
和用JAVA签发数字证书
中说了怎么用TOMCAT建立HTTPS项目(单项认证)和怎么自己签发数字证书。下面总结下过程,经过我的测试,是没问题的。
1.建立单项认证。
--命令如下:
打开cmd
输入d:
输入md keys
输入cd keys
创建CA证书库(密钥对)
keytool -genkey -dname "CN=ca, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai,C=CN" -alias caserver -keyalg RSA -keystore ca.keystore -keypass happy123 -storepass happy123 -validity 1000
创建证书库(密钥对)
keytool -genkey -dname "CN=localhost, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai,C=CN" -alias server -keyalg RSA -keystore server.keystore -keypass happy321 -storepass happy321 -validity 1000
注意 : 这里 CN=localhost ,这里的localhost是需要证书的域名,不能是IP
导出CA证书
keytool -export -trustcacerts -alias caserver -file ca.cer -keystore ca.keystore -storepass happy123
导出证书
keytool -export -trustcacerts -alias server -file server.cer -keystore server.keystore -storepass happy321
查看密钥库
keytool -list -v -keystore server.keystore -storepass happy321
双击ca.cer,安装CA证书后,使用CA证书签名证书(JAVA代码实现,见其他文章)
导入签名后证书
要注意导入证书的顺序,要先导入CA证书,如果先导入认证后的证书,会出现这样的错误:
先倒入CA证书
keytool -import -alias ca -keystore D:\keys\server.keystore -trustcacerts -file D:\keys\ca.cer -storepass happy321
注意 -alias 不要和之前的重复
keytool -import -alias server -keystore D:\keys\server.keystore -trustcacerts -file D:\keys\serverSignKey.cer -storepass happy321
注意 -alias 要和之前那个一样
导入好后查看证书库,会出现如下的情况
如图:
配置tomcat 的server.xml文件,重启tomcat(注意tomcat版本不同,可能配置会有点不同)
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" enableLookups="true"
disableUploadTimeout="true" acceptCount="100"
maxThreads="200" scheme="https" secure="true"
SSLEnabled="true" sslProtocol="TLS"
clientAuth="false"
keystoreFile="D:\keys\server.keystore"
keystorePass="happy321" />
再次提醒,如果是用ECLIPSE中建的服务器,注意删除了新建个服务器。
- 大小: 47.6 KB
- 大小: 20.6 KB
- 大小: 73.5 KB
分享到:
相关推荐
Tomcat 实现 SSL 双向认证 Tomcat 是一个流行的开源 Web 应用服务器,而 SSL(Secure Sockets Layer)是一种常用的安全协议,用于确保 Web 应用程序之间的数据传输安全。本文将详细介绍如何在 Tomcat 中实现 SSL ...
Tomcat配置SSL单向认证时,主要步骤包括: 1. 获取并安装SSL证书:可以是自签名证书或者由权威CA(证书颁发机构)签发的证书。 2. 在`server.xml`配置文件中配置`<Connector>`元素,指定`scheme="https"`, `secure=...
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...
标题中的“Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息”涉及到的是在Web服务器(Apache)与应用服务器(Tomcat)之间建立安全通信的配置。这个配置主要是为了实现更高级别的安全性,即双方都需要验证彼此的...
- 使用`OpenSSL`命令行工具直接连接到`Tomcat`服务器,以测试SSL双向验证过程。 ```bash openssl s_client -connect localhost:8443 -cert client/client-cert.pem -key client/client-key.pem -CAfile ca/ca-...
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
本文将详细介绍如何在Tomcat中配置SSL双向认证。 首先,我们要理解SSL双向认证的概念。不同于传统的单向认证,双向认证不仅要求服务器向客户端证明自己的身份,同时也要求客户端向服务器证明其身份。这种模式在一些...
综上所述,这个主题涵盖了Java安全、SSL/TLS协议、keytool的使用方法、Tomcat的SSL配置以及单向和双向认证的概念。学习和掌握这些知识对于进行安全的Web服务部署和管理至关重要。在实际操作时,务必注意证书的有效期...
总结一下,配置Tomcat和Nginx的单向HTTPS涉及的主要步骤包括:生成密钥库,创建或导入证书,可能需要进行格式转换,以及在服务器配置文件中设置SSL参数。这个过程对于保障Web服务的安全性至关重要,因为HTTPS能有效...
3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA...
本教程将引导您了解如何为API设置安全性,特别关注单向认证(也称为服务器身份验证)以及如何在Java Web服务器和Spring Boot客户端之间使用TLS(Transport Layer Security)和SSL(Secure Sockets Layer)。...
在SSL的认证方式中,分为单向认证和双向认证。单向认证主要是服务器端向客户端提供证书以验证自身身份,而双向认证则在单向认证的基础上,还要求客户端向服务器提供证书以验证客户端的身份。这种方式增强了安全性,...
6. **SSL握手过程**:在SSL双向认证中,握手过程比单向认证复杂,包括了服务器发送其证书,客户端验证服务器证书并发送自己的证书,服务器验证客户端证书等步骤。 7. **安全性提升**:双向认证能有效防止中间人攻击...
如果配置正确,双向认证应成功完成,客户端和服务器都将验证彼此的身份,从而建立安全的SSL连接。 视频教程可能包含更直观的演示和详细步骤,例如如何在实际操作中处理可能出现的问题,以及如何解决错误。`keytool...
使用方法见:https://blog.csdn.net/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书
使用方法见:https://blog.csdn.net/upset_ming/article/details/89048916 1. 支持国密SSL单向认证和双向认证 2. 获取服务端的国密数字证书 3. 适用于Android 7.0(API 24)及以上