前一篇写了TOMCAT怎么进行SSL单向认证
现在接着写TOMCAT怎么进行SSL双向认证
1、通过keytools生成serverkeystore
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore d:\server.keystore
注意CN必须域名
比如以后通过https://localhost:8443/path/ 访问网站
这时候CN = localhost
2、导出x509证书
keytool -export -alias tomcat -file d:\server.cer -keystore d:\server.keystore.
先导出一个x509证书
3、新建client信任的trustclientkeystore.
keytool -genkey -alias trust -keyalg RSA -keypass changeit -storepass changeit -keystore d:\trust.keystore
4、添加服务器端证书进入本地信任trustclientkeystore.
keytool -import -v -alias tomcat -file d:\server.cer -keystore d:\trust.keystore
前面不变
5、通过keytools生成clientkeystore
keytool -genkey -alias client -keyalg RSA -keypass changeit -storepass changeit -keystore d:\client.keystore
6、导出x509证书
keytool -export -alias client -file d:\client.cer -keystore d:\client.keystore.
7、新建server信任的trustserverkeystore.
keytool -genkey -alias trustserver -keyalg RSA -keypass changeit -storepass changeit -keystore d:\trustserver.keystore
8、添加本地证书进入服务器信任trustserverkeystore.
keytool -import -v -alias client -file d:\client.cer -keystore d:\trustserver.keystore
到目前为止就有2个keystore 2个trustkeystore
9、tomcat 配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
[color=red]clientAuth="true"[/color] sslProtocol="TLS"
keystoreFile="d:/server.keystore" keystorePass="changeit"
truststoreFile="d:/trustserver.keystore" truststorePass="changeit"
/>
clientAuth 设置为 true
10、javacode
import java.io.File;
import java.io.FileInputStream;
import java.security.KeyStore;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
public class Client {
/**
* @param args
* @throws Exception
*/
public static void main(String[] args) throws Exception {
HttpClient httpclient = new DefaultHttpClient();
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
FileInputStream keyStoreIn = new FileInputStream(new File("d:/client.keystore"));
FileInputStream trustStoreIn = new FileInputStream(new File("d:/trust.keystore"));
try {
keyStore.load(keyStoreIn, "123456".toCharArray());
trustStore.load(trustStoreIn, "123456".toCharArray());
} finally {
keyStoreIn.close();
trustStoreIn.close();
}
SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore, "123456", trustStore);
httpclient.getConnectionManager().getSchemeRegistry().register(new Scheme("https",socketFactory, 8443));
HttpPost httpget = new HttpPost("https://localhost:8443/SSOClient/login.html");
System.out.println("Request:" + httpget.getRequestLine());
HttpResponse response = httpclient.execute(httpget);
System.out.println(response.getStatusLine());
httpclient.getConnectionManager().shutdown();
}
}
分享到:
相关推荐
总结,Tomcat下的SSL双向认证是通过配置Keystore、Truststore,修改Tomcat的服务器配置,并确保客户端正确配置来实现的。这一过程增强了服务器与客户端之间的通信安全性,对于保护敏感数据传输尤其重要。
- **配置Tomcat强制双向认证**: - 修改`server.xml`中的Connector配置,设置`clientAuth="true"`。 ##### 6.2 修改Tomcat配置文件 - **启用HTTPS**: - 在`server.xml`文件中找到`<Connector>`元素,确保`...
##### 二、Tomcat的PC版SSL双向配置步骤 1. **生成密钥**:创建服务端与客户端的公钥和私钥,这是SSL通信中保证数据安全的关键。 2. **证书交换**:客户端将证书导出并被服务端信任。服务端需要将客户端证书加入到...
在这个场景中,我们将探讨如何在Tomcat 6和5.5版本中配置SSL双向认证,并使用openssl工具生成必要的密钥文件。 **一、生成CA证书** 创建一个自签名的根证书颁发机构(Root CA)是SSL双向认证的第一步。这可以通过...
Java环境中配置SSL双向认证是一项确保网络通信安全的重要技术,尤其在处理敏感数据传输时更为关键。SSL(Secure Sockets Layer)是一种网络安全协议,用于在互联网上建立加密连接,确保数据在传输过程中不被窃取或...
此外,SSL还提供了身份验证功能,服务器通过证书向浏览器证明其身份,有时甚至会请求客户端的证书进行双向认证。 ### 1. SSL简介 - **加密通信**:SSL通过加密技术确保数据在客户端和服务器之间传输时的隐私性,...
由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令: keytool...
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
在Java的Web应用服务器Tomcat中,为了增强通信的安全性,常常会采用SSL(Secure Sockets Layer)协议进行数据传输,而SSL中的双向认证(Mutual TLS)则是一种更为严谨的安全策略。本教程将详细讲解如何在Tomcat中...
3. 启动与停止:Tomcat的启动脚本位于`bin`目录下,使用`startup.sh`(Unix/Linux)或`startup.bat`(Windows)启动服务器,`shutdown.sh`或`shutdown.bat`用于停止服务器。 二、Tomcat 8.5的主要特性 1. Java版本...
Tomcat 7是基于Java EE 6标准的,它引入了对WebSocket协议的支持,这是一个双向通信协议,使得服务器可以主动向客户端推送数据。此外,7.0版本还增强了安全性,支持最新的SSL/TLS协议,并提供了更灵活的角色管理和...
6. **JASPIC支持**:Java应用程序服务器特定的安全认证容器(JASPIC)接口的集成,使得第三方认证模块可以更方便地集成到Tomcat中。 7. **WebSocket支持**:Tomcat 8.5集成了WebSocket规范,允许创建实时双向通信的...
4. **更好的安全管理**: 8.0版本加强了安全管理,包括加强的用户认证机制、角色管理和访问控制,以及更强大的SSL/TLS支持,可以配置更安全的加密协议和套接字选项。 5. ** WebSocket支持**: 随着Java EE 7的...
4. **SSL/TLS优化**:Tomcat 9改进了SSL/TLS连接的处理,支持更多的加密套件,提高了安全性,并优化了性能。 5. **管理工具**:Tomcat 9提供了增强的管理工具,包括Web-based的Manager应用和Host Manager应用,使...
通过上述步骤,我们可以实现Tomcat服务器上的HTTPS双向认证配置。HTTPS不仅提供了数据传输的安全性保障,还通过双向认证增强了系统的整体安全性。这对于涉及敏感数据的应用场景尤为重要。在实际操作过程中,还需要...
5. **安全性**:Tomcat支持多种安全认证机制,如Basic、Digest和Form认证,以及SSL/TLS加密,确保Web应用的安全性。 **配置与使用** 在Windows环境下,首先解压Maven和Tomcat的压缩包,然后配置环境变量。对于...
- Tomcat 9.0.x提供了多种安全特性,如角色为基础的访问控制(RBAC)、SSL/TLS支持、Jaas认证集成等。通过正确配置,可以确保应用程序的数据传输安全和访问权限管理。 9. **性能优化** - Tomcat可以通过调整JVM...