`
galo
  • 浏览: 37394 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

MS下Keytool生成Https+ssl双向证书认证

阅读更多
1.keytool生成nginx服务器证书
keytool -genkeypair -alias nginx -keyalg RSA -keysize 1024 -keystore D:\keystore\nginx -validity 365

按提示输入相应信息即可。

2.keytool生成客户端证书
keytool -genkeypair -alias client -keyalg RSA -storetype PKCS12 -keystore D:\keystore\client -validity 365

按提示输入相应信息即可。

3.让服务器信任客户端证书(先导出为CER文件,再导入服务器keystore)
keytool -export -alias client -storetype PKCS12 -file D:\keystore\client.cer -keystore D:\keystore\client -rfc

输入客户端密匙库口令。
(导出的证书文件是以二进制编码文件,无法用文本编辑器正确显示,可以加上 -rfc参数以一种可打印的编者编码输出。 )
keytool -import -v -file D:\keystore\client.cer -keystore D:\keystore\nginx

输入服务器端密匙库密码并确认。

4.让客户端信任服务器端证书
keytool -export -alias nginx -file D:\keystore\nginx.cer -keystore D:\keystore\nginx -rfc

输入服务器端密匙库口令。
将导出的nginx.cer双击安装,并装入“受信任的根...”中即可。

至此,证书配置完成,以下命令可查看当前证书:
keytool -list -keystore D:\keystore\nginx
0
0
分享到:
评论

相关推荐

    用keytool生成证书,双向SSL认证配置的方法

    用keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。

    keytool+tomcat配置HTTPS双向证书认证

    Keytool+Tomcat配置HTTPS双向证书认证 Keytool 是 Java 中的一个命令行工具,用于生成和管理数字证书。Tomcat 是一个流行的 Web 服务器,可以使用 SSL/TLS 加密来保护数据传输。下面是使用 Keytool 生成证书和配置 ...

    keytool+tomcat配置HTTPS双向证书认证结合web实例

    ### keytool+Tomcat配置HTTPS双向证书认证结合Web实例 #### 概述 本文将详细介绍如何使用`keytool`工具配合Tomcat服务器实现HTTPS双向证书认证,并通过具体示例加以说明。该方案主要应用于需要对访问来源进行严格...

    https证书生成工具(openssl和jre(自带keytool)) for windows.rar

    本资源提供的是在Windows环境下使用openssl和keytool这两个工具来生成HTTPS证书的详细教程。下面将详细介绍这两个工具以及如何使用它们生成证书。 1. **openssl** OpenSSL是一款开源的SSL/TLS库,它包含了一系列...

    Java ssl socket 双向认证

    1. **创建密钥库和信任库**:使用keytool工具生成和管理密钥对,将服务器和客户端的公钥证书放入各自的密钥库,将对方的公钥证书放入各自的信任库。 2. **初始化SSLContext**:加载密钥库和信任库,创建KeyManager...

    KeyTool 工具生成X.509证书

    KeyTool工具生成X.509证书是Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...

    SSL双向认证证书制作过程流程

    SSL双向认证证书制作过程主要涉及网络安全领域,尤其是用于保护网络通信的安全套接层(SSL)和传输层安全(TLS)协议。这些协议确保了数据在互联网上传输时的加密和完整性,防止中间人攻击和数据泄露。以下是SSL双向...

    keytool+tomcat 单向/双向认证的配置

    标题 "keytool+tomcat 单向/双向认证的配置" 涉及的是在Java安全领域中的证书管理和服务器身份验证。keytool是Java提供的一个命令行工具,用于管理Java密钥库(keystore),而Tomcat是广泛使用的Java应用服务器。当...

    JBOSS 7 基于HTTPS双向SSL认证

    JBOSS 7 基于 HTTPS 双向 SSL 认证 JBOSS 7 基于 HTTPS 双向 SSL 认证是一种高级别的安全认证...通过生成服务器证书、客户端证书、配置 JBOSS 服务器和导入客户端证书到浏览器,我们可以实现 HTTPS 双向 SSL 认证。

    Java实现SSL双向认证的方法

    在SSL双向认证中,服务器和客户端都需要拥有各自的数字证书,这些证书由可信任的证书颁发机构(CA)签署,以证明它们的身份。当客户端连接到服务器时,不仅需要验证服务器的证书,服务器也需要验证客户端的证书,确保...

    JDK生成ssl证书

    本文将详细介绍如何利用JDK自带的`keytool`工具生成SSL证书,并通过具体的步骤指导读者完成整个过程。 #### 二、准备工作 在正式开始之前,请确保以下条件已经被满足: 1. **JDK环境已安装**:确保您的计算机上...

    keytool生成证书

    在本主题中,我们将深入探讨如何使用keytool生成证书及其相关概念。 首先,让我们了解什么是证书。证书是一种电子文档,它包含了公钥以及证书持有者的身份信息,并由可信任的第三方机构(称为证书颁发机构,或CA)...

    JAVA实现的SSL/TLS双向认证源代码

    通过`keytool`和`openssl`管理证书,以及在`TeslaSSLServer`和`TeslaSSLClient`中配置SSLContext,我们可以创建安全的双向认证连接。这个过程虽然复杂,但对于保护敏感数据的传输是必不可少的。

    OpenSSL生成的ssl证书

    本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...

    keytool建立双向认证

    标题中的“keytool建立双向认证”指的是在Java环境中使用keytool工具进行SSL/TLS协议的双向身份认证(Mutual TLS)配置。双向认证是一种安全通信协议,它要求客户端和服务器都提供身份验证,以确保双方的身份是可信...

    tomcat实现SSL双向认证

    本文将详细介绍如何在 Tomcat 中实现 SSL 双向认证,包括使用 JDK 的 keytool 工具创建证书、配置 Tomcat 服务器和客户端证书等。 一、SSL 双向认证的重要性 在 Web 应用程序中,安全性是非常重要的,特别是在涉及...

    tomcat+SSL

    【标题】:Tomcat+SSL 双向认证配置详解 【描述】:本文档将详细介绍如何在Apache Tomcat服务器上实现SSL双向认证的配置过程,包括基础概念、SSL工作原理及具体的配置步骤。 【标签】:Tomcat, SSL, 配置SSL, 双向...

    客户端与服务器SSL双向认证(客户端:java-服务端:java)

    SSL(Secure Sockets Layer)双向认证,也称为mutual SSL,是一种网络安全协议,它要求客户端和服务器双方在建立连接时都提供身份证明。这增强了通信的安全性,因为双方都需要验证对方的身份,防止中间人攻击和其他...

    SSL双向认证java实现

    实现 SSL 双向认证需要生成服务端和客户端的私钥、证书和 Trust KeyStore。服务端需要 KeyStore,其中保存服务端的私钥和证书,Trust KeyStore 中保存客户端的授权证书。客户端需要 KeyStore,其中保存客户端的私钥...

    Tomcat配置SSL双向认证

    在双向认证的场景下,除了基本的SSL握手外,还需要额外验证客户端的身份。具体过程如下: 1. **客户端发送连接请求**:客户端发起连接请求。 2. **服务器发送证书**:服务器发送自己的证书。 3. **客户端验证服务器...

Global site tag (gtag.js) - Google Analytics