`
liulanghan110
  • 浏览: 1076792 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

TOMCAT建立SSL连接双向认证

    博客分类:
  • JAVA
 
阅读更多

之前有文章说了如何TOMCAT建立SSL连接单向认证 ,这里再说说怎么建立双向认证。


步骤如下

1.打开cmd


2.输入d:


3.输入md ssl


4.cd ssl

5.创建服务器证书库

keytool -genkey -dname "CN=test.wuhan.com, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai,C=CN" -alias server  -keyalg RSA -keystore serverKeys.jks -keypass 123456 -storepass 123456 -validity 1000


这里cn是服务器域名

6.导出服务端证书

keytool -export -alias server -keystore serverKeys.jks -file server.cer  -storepass 123456


7.创建客户端证书库

keytool -genkey -alias alice -keysize 1024 -validity 3650 -keyalg RSA -dname "CN=zhu, OU=Developer,O=Techstar, L=Beijing, S=Beijing, C=CH" -keypass 123456 -storepass 123456 -keystore clientKeys.jks

8.导出客户端证书

keytool -export -alias alice -keystore clientKeys.jks -file alice.cer -storepass 123456

9.创建服务端KeyStore文件serverTrust.jks并导入客户端zhu公钥证书

keytool -import -alias alice -keystore serverTrust.jks -file alice.cer -keypass 123456 -storepass 123456

10.创建客户端KeyStore文件clientTrust.jks并导入服务端证书库

keytool -import -alias server -keystore clientTrust.jks -file server.cer -keypass 123456 -storepass 123456





11.TOMCAT中server.xml配置
    <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
                port="8443"  enableLookups="true"
                disableUploadTimeout="true" acceptCount="100"
                maxThreads="200" scheme="https" secure="true"
                SSLEnabled="true"  sslProtocol="TLS"
                clientAuth="true"
                keystoreFile="D:\ssl\serverKeys.jks"
                keystorePass="123456"
                truststoreFile="D:\ssl\serverTrust.jks"
                truststorePass="123456"
                />
重启tomcat就OK了。如果是eclipse中的TOMCAT,会有些小问题,参考我之前的文章。

分享到:
评论

相关推荐

    基于Tomcat搭建SSL双向认证示例【100012422】

    本示例将深入探讨如何使用Tomcat搭建SSL(Secure Socket Layer)双向认证环境,以及通过Java原生类库SSLSocket进行编程,以及使用Apache的Httpclient库模拟安全的客户端请求。以下是对这些知识点的详细讲解。 首先...

    利用tomcat服务器配置https双向认证

    Tomcat 服务器配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 SSL/TLS 加密协议,以便在客户端和服务器之间建立安全的连接。本文将指导您如何配置 Tomcat 服务器上的 HTTPS 双向认证。 一、生成服务器证书 使用 ...

    利用tomcat服务器配置https双向认证、https单向认证-ssl、tls

    Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...

    Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl

    4. **启用Client Authentication**:如果需要双向认证(也称为mutual SSL),可以将`clientAuth`属性设置为"want"或"need"。"want"表示如果客户端有证书,则验证,否则继续连接;"need"表示客户端必须提供证书才能...

    Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息

    5. **Tomcat服务器配置**:在`server.xml`中,需要配置`Connector`元素,启用SSL并设置相关的SSL属性,如`clientAuth`(设置为"true"以启用双向认证)、`keyAlias`(证书别名)和`keystoreFile`(存放私钥的文件路径...

    Tomcat6和5.5配置使用SSL双向认证(使用openssl生成密钥).rar

    在这个场景中,我们将探讨如何在Tomcat 6和5.5版本中配置SSL双向认证,并使用openssl工具生成必要的密钥文件。 **一、生成CA证书** 创建一个自签名的根证书颁发机构(Root CA)是SSL双向认证的第一步。这可以通过...

    tomcat配置ssl教程

    4. **修改Tomcat配置**:打开Tomcat的服务器配置文件`server.xml`,在这个文件中,我们需要添加一个名为`&lt;Connector&gt;`的元素来配置SSL连接器。以下是基本配置示例: ```xml SSLEnabled="true" maxThreads="150...

    Windows +tomcat +SSL

    接下来需要修改Tomcat的`server.xml`配置文件,使Tomcat支持SSL连接: ```xml maxThreads="150" scheme="https" secure="true" sslProtocol="TLS" clientAuth="true" keystoreFile="D:\tomcat.keystore" ...

    TomcatWebService双向认证

    - **SSL连接建立过程**:一个完整的SSL连接涉及握手协议,包括客户端发起连接、服务器回应、证书交换、密钥协商等步骤,确保双方建立安全通道。 - **证书生成步骤**:包括创建私钥、生成CSR(Certificate Signing...

    tomcat搭建ssl服务

    此外,SSL还提供了身份验证功能,服务器通过证书向浏览器证明其身份,有时甚至会请求客户端的证书进行双向认证。 ### 1. SSL简介 - **加密通信**:SSL通过加密技术确保数据在客户端和服务器之间传输时的隐私性,...

    Tomcat6 SSL配置文档

    除了基本的SSL配置,你还可以根据需要调整其他高级设置,例如支持不同的SSL协议(如TLSv1.2)、启用或禁用特定的加密套件、以及实现双向认证(clientAuth="true")等。这些设置可以帮助你更好地控制和优化安全性。 ...

    Android TLS1.2双向认证demo

    总结来说,实现Android与PC之间的TLS1.2双向认证涉及证书的生成、服务器和客户端的配置,以及安全连接的建立。通过这一系列步骤,我们可以提高应用的安全性,保护用户数据,防止未经授权的访问。在实际开发中,还...

    Java环境中配置SSL双向认证.doc

    SSL(Secure Sockets Layer)是一种网络安全协议,用于在互联网上建立加密连接,确保数据在传输过程中不被窃取或篡改。而双向认证则是SSL的一种高级模式,它要求服务器验证客户端的身份,同时客户端也需要验证服务器...

    https双向认证证书配置详解

    3. **启用双向认证**:在 Tomcat 的 SSL Valve 中启用双向认证。 #### 六、总结 通过上述步骤,我们可以实现 HTTPS 的双向认证,这在许多安全性要求高的场景中非常实用。理解这些基础知识对于正确配置 SSL/TLS ...

    tomcat配置https单项认证

    如果需要启用客户端认证(双向认证),则将`clientAuth`设置为`true`。 4. **导入客户端证书**:在某些情况下,如果你的客户端需要提供证书进行认证,你需要将这些证书导入到Tomcat的信任库(Truststore)。这可以...

    华为云ssl证书申请与tomcat配置

    SSL(Secure Sockets Layer)证书是网络安全的一种机制,用于在Web服务器和浏览器之间建立安全的加密连接,以保护用户数据不被窃取或篡改。它通过公钥和私钥的加密技术确保了数据传输的隐私性和完整性。在华为云平台...

    Jboss与Tomcat服务器的SSL配置

    6. **测试SSL连接**: - 配置完成后,可以通过访问`https://yourdomain.com`来检查SSL连接是否正常工作。如果一切设置正确,浏览器应能成功建立安全连接,而不会出现警告。 请注意,SSL配置的具体步骤可能会因...

    在tomcat中使用keytool实现双向验证操作视频

    如果配置正确,双向认证应成功完成,客户端和服务器都将验证彼此的身份,从而建立安全的SSL连接。 视频教程可能包含更直观的演示和详细步骤,例如如何在实际操作中处理可能出现的问题,以及如何解决错误。`keytool...

Global site tag (gtag.js) - Google Analytics