1.生成服务器端证书
keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650
cn=localhost根据部署的域名确定
-alias server 证书名称
-keypass password证书密码
-keystore server.jks 证书存放文件名称
-storepass password 文件的密码
-validity 3650 有效时间(单位:天)
2、生成客户端证书
keytool -genkey -keyalg RSA -dname "cn=sango,ou=sango,o=none,l=china,st=beijing,c=cn" -alias custom -storetype PKCS12 -keypass password -keystore custom.p12 -storepass password -validity 3650
-alias custom证书名称
-storetype PKCS12证书类型
-keypass password 证书密码
-keystore custom.p12证书存放文件名
-storepass password证书文件密码
-validity 3650 有效时间(单位:天)
3.为服务器生成信任证书文件
首先把客户端证书导出为一个cer文件
keytool -export -alias custom -file custom.cer -keystore custom.p12 -storepass password -storetype PKCS12 -rfc
-alias 客户端证书别名,和生成时的别名对应
-file custom.cer 导出的cer文件名称
-keystore custom.p12客户端证书文件路径
-storepass password 客户端证书访问密码
然后把生成的cet文件导入到一个信任的文件中
keytool -import -v -alias custom -file custom.cer -keystore truststore.jks -storepass password
-alias custom导入到信任文件的证书别名,任意值
-file custom.cer客户端的cet文件路径
-keystore truststore.jks信任的文件存放路径,如果不存在则会生成一个新的文件,否则添加到已有的文件中
-storepass password 信任文件的密码
4.修改tomcat配置文件server.xml
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="D:/server.jks" keystorePass="password"
truststoreFile="D:/truststore.jks" truststorePass="password"
/>
5.导入客户端证书custom.p12到浏览器,可双击文件导入
注意:需要导出到个人的标签下,其他的标签下无效
参考地址:http://ss3ex.iteye.com/blog/607674
分享到:
相关推荐
### Tomcat 实现HTTPS 双向认证通信 #### 概述 本文主要介绍如何在Linux平台上,使用Apache Tomcat、OpenSSL以及Java Keytool来实现HTTPS通信,并进一步完成双向认证的功能。文章假设读者具备基本的Linux操作技能...
#### Tomcat和Openssl构建HTTPS双向认证 ###### 选择HTTPS WEB服务器 Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA 1、生成--服务器端--私钥和证书请求 2、生成--客户端-----私钥和证书请求 3、生成...
Tomcat 服务器配置 HTTPS 双向认证 Tomcat 服务器配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 SSL/TLS 加密协议,以便在客户端和服务器之间建立安全的连接。本文将指导您如何配置 Tomcat 服务器上的 HTTPS 双向...
Step 6:测试双向认证 使用客户端工具测试双向认证,以确保配置正确。 结论 通过 Tomcat 实现 SSL 双向认证需要同时配置 Web 服务器证书和客户端证书,并在服务器和客户端之间正确安装根证书。配置 Tomcat 实现 ...
Keytool+Tomcat配置HTTPS双向证书认证 Keytool 是 Java 中的一个命令行工具,用于生成和管理数字证书。Tomcat 是一个流行的 Web 服务器,可以使用 SSL/TLS 加密来保护数据传输。下面是使用 Keytool 生成证书和配置 ...
### Tomcat服务器配置HTTPS双向认证详解 #### 一、HTTPS原理及TLS/SSL特性 **1. HTTP、HTTPS、SSL、TLS的关系** - **HTTP**(HyperText Transfer Protocol): 是一种应用层协议,用于从Web服务器传输超文本到本地...
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...
2. **Tomcat配置**:Tomcat服务器需要进行相应的配置来支持HTTPS以及双向认证。 3. **keytool工具**:这是Java自带的一个命令行工具,用于管理密钥库和信任库,创建自签名证书等。 4. **server.xml和web.xml配置**:...
快速掌握https工作原理,掌握证书的生成及tomcat服务器详细配置。
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...
Tomcat 实现 SSL 双向认证 Tomcat 是一个流行的开源 Web 应用服务器,而 SSL(Secure Sockets Layer)是一种常用的安全协议,用于确保 Web 应用程序之间的数据传输安全。本文将详细介绍如何在 Tomcat 中实现 SSL ...
本文将详细阐述如何使用Tomcat服务器配置HTTPS双向认证的过程。 首先,需要明确什么是HTTPS双向认证。HTTPS双向认证是指客户端与服务器在通信过程中,双方都要进行身份验证。也就是说,不仅服务器需要验证客户端的...
"基于IIS的CA认证实现Tomcat双向认证" 本文主要介绍了基于IIS的CA认证实现Tomcat双向认证的过程,涉及到CA服务器的搭建、证书申请、证书颁发和Tomcat的配置等方面。 CA服务器搭建 在Windows 2008上安装“IIS”和...
#### 五、Tomcat 配置 HTTPS 双向认证 1. **导入证书到 Java KeyStore**:使用 `keytool` 工具将证书导入到 Java KeyStore 中。 2. **配置 Tomcat 服务器**:修改 Tomcat 的 server.xml 文件,配置 HTTPS Connector...
在IT领域,特别是Web服务器管理与安全配置方面,Tomcat6的SSL(Secure Sockets Layer)双向认证配置是一项关键技能。SSL双向认证不仅能够保护数据传输的安全性,还能确保通信双方的身份验证,这对于金融、医疗等对...
如果需要启用客户端认证(双向认证),则将`clientAuth`设置为`true`。 4. **导入客户端证书**:在某些情况下,如果你的客户端需要提供证书进行认证,你需要将这些证书导入到Tomcat的信任库(Truststore)。这可以...