Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\liyan>d:
D:\>cd liyanboss/
D:\liyanboss>cd WebServiceSSL
D:\liyanboss\WebServiceSSL>cd sslKeys
D:\liyanboss\WebServiceSSL\sslKeys>cd server
D:\liyanboss\WebServiceSSL\sslKeys\server>keytool -genkey -alias server -keystor
e server.keystore -keyalg RSA
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: server
您的组织单位名称是什么?
[Unknown]: server
您的组织名称是什么?
[Unknown]: server
您所在的城市或区域名称是什么?
[Unknown]: server
您所在的州或省份名称是什么?
[Unknown]: server
该单位的两字母国家代码是什么
[Unknown]: cn
CN=server, OU=server, O=server, L=server, ST=server, C=cn 正确吗?
[否]: y
输入<server>的主密码
(如果和 keystore 密码相同,按回车):
D:\liyanboss\WebServiceSSL\sslKeys\server>keytool -list -keystore server.keystor
e
输入keystore密码:
Keystore 类型: JKS
Keystore 提供者: SUN
您的 keystore 包含 1 输入
server, 2007-10-26, PrivateKeyEntry,
认证指纹 (MD5): 60:23:6E:7B:33:B2:FF:21:48:05:29:CA:08:FD:12:21
D:\liyanboss\WebServiceSSL\sslKeys\server>keytool -export -alias server -file se
rver.cer -keystore server.keystore
输入keystore密码:
保存在文件中的认证 <server.cer>
D:\liyanboss\WebServiceSSL\sslKeys\server>cd ..
D:\liyanboss\WebServiceSSL\sslKeys>cd client
D:\liyanboss\WebServiceSSL\sslKeys\client>keytool -genkey -alias client -keystor
e client.keystore -keyalg RSA
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: client
您的组织单位名称是什么?
[Unknown]: client
您的组织名称是什么?
[Unknown]: client
您所在的城市或区域名称是什么?
[Unknown]: client
您所在的州或省份名称是什么?
[Unknown]: client
该单位的两字母国家代码是什么
[Unknown]: cn
CN=client, OU=client, O=client, L=client, ST=client, C=cn 正确吗?
[否]: y
输入<client>的主密码
(如果和 keystore 密码相同,按回车):
D:\liyanboss\WebServiceSSL\sslKeys\client>keytool -export -alias client -file cl
ient.cer -keystore client.keystore
输入keystore密码:
保存在文件中的认证 <client.cer>
D:\liyanboss\WebServiceSSL\sslKeys\client>keytool -import -file server.cer -keys
tore client.truststore -alias server
输入keystore密码:
再次输入新密码:
所有者:CN=server, OU=server, O=server, L=server, ST=server, C=cn
签发人:CN=server, OU=server, O=server, L=server, ST=server, C=cn
序列号:4721738e
有效期: Fri Oct 26 12:56:46 CST 2007 至Thu Jan 24 12:56:46 CST 2008
证书指纹:
MD5:60:23:6E:7B:33:B2:FF:21:48:05:29:CA:08:FD:12:21
SHA1:4A:7B:AA:5E:8B:E8:84:0B:93:5D:F4:8B:AC:60:6F:34:F3:C4:AC:DB
签名算法名称:SHA1withRSA
版本: 3
信任这个认证? [否]: y
认证已添加至keystore中
D:\liyanboss\WebServiceSSL\sslKeys\client>cd ..
D:\liyanboss\WebServiceSSL\sslKeys>cd server
D:\liyanboss\WebServiceSSL\sslKeys\server>keytool -import -file client.cer -keys
tore server.truststore -alias client
输入keystore密码:
再次输入新密码:
所有者:CN=client, OU=client, O=client, L=client, ST=client, C=cn
签发人:CN=client, OU=client, O=client, L=client, ST=client, C=cn
序列号:472174ad
有效期: Fri Oct 26 13:01:33 CST 2007 至Thu Jan 24 13:01:33 CST 2008
证书指纹:
MD5:29:7A:EB:E1:54:50:30:C8:6F:8C:7C:EA:5D:0C:43:56
SHA1:77:0A:53:68:CE:23:D8:0B:A6:84:FF:02:1C:C5:DA:8D:25:1E:8F:BF
签名算法名称:SHA1withRSA
版本: 3
信任这个认证? [否]: y
认证已添加至keystore中
D:\liyanboss\WebServiceSSL\sslKeys\server>
分享到:
- 2007-01-25 08:32
- 浏览 4226
- 评论(2)
- 论坛回复 / 浏览 (2 / 7130)
- 查看更多
相关推荐
用keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
Java中的SSL双向认证是一种安全通信机制,用于确保服务器和客户端之间的通信不仅加密,而且双方的身份都得到验证。这种机制在需要高安全性交互的应用场景中,如金融交易、企业内部网络通信等,尤其重要。 SSL...
标题中的“keytool建立双向认证”指的是在Java环境中使用keytool工具进行SSL/TLS协议的双向身份认证(Mutual TLS)配置。双向认证是一种安全通信协议,它要求客户端和服务器都提供身份验证,以确保双方的身份是可信...
SSL双向认证证书制作过程主要涉及...总的来说,SSL双向认证证书的制作涉及到密钥库生成、自签名证书创建、公钥的导出和导入,以及最终在客户端的证书导入。这个过程确保了网络通信双方的互信,提升了数据传输的安全性。
1. **创建密钥库和信任库**:使用keytool工具生成和管理密钥对,将服务器和客户端的公钥证书放入各自的密钥库,将对方的公钥证书放入各自的信任库。 2. **初始化SSLContext**:加载密钥库和信任库,创建KeyManager...
本文将详细介绍如何在 Tomcat 中实现 SSL 双向认证,包括使用 JDK 的 keytool 工具创建证书、配置 Tomcat 服务器和客户端证书等。 一、SSL 双向认证的重要性 在 Web 应用程序中,安全性是非常重要的,特别是在涉及...
本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是SSL/TLS双向认证。通常,SSL/TLS连接采用单向认证,即服务器验证客户端的身份,而客户端不需要验证服务器。...
实现 SSL 双向认证需要生成服务端和客户端的私钥、证书和 Trust KeyStore。服务端需要 KeyStore,其中保存服务端的私钥和证书,Trust KeyStore 中保存客户端的授权证书。客户端需要 KeyStore,其中保存客户端的私钥...
Java中的SSL双向认证是一种安全通信的方法,用于在网络中保护数据传输的安全性。它结合了SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议,这些协议提供了数据加密、服务器验证以及客户端验证等...
在这个场景中,我们将探讨如何在Tomcat 6和5.5版本中配置SSL双向认证,并使用openssl工具生成必要的密钥文件。 **一、生成CA证书** 创建一个自签名的根证书颁发机构(Root CA)是SSL双向认证的第一步。这可以通过...
SSL双向认证学习笔记 本文档主要介绍SSL双向认证的一些知识,涵盖了基础知识、keytool命令、...SSL双向认证学习笔记涵盖了基础知识、keytool命令、openssl安装等方面,旨在帮助读者了解SSL双向认证的原理和实现方法。
以下是对SSL双向认证的详细配置进行的总结。 **一、SSL简介** SSL是为网络通信提供安全及数据完整性的一种安全协议,通过加密传输数据,防止中间人攻击和窃听。其升级版TLS(Transport Layer Security)在当前的...
在SSL双向认证中,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份,从而提供了更高级别的安全保护。这种模式通常在银行、企业内部网络或高度敏感的信息交换中使用。 在SSL双向认证中,涉及的主要...
下面将详细介绍Java实现SSL双向认证的步骤、关键概念和技术要点。 1. **生成证书**: - 服务器证书:首先,你需要为服务器生成一个自我签名的证书,这可以通过Java的keytool工具完成。创建一个Key Pair(公钥和...
### Tomcat6 和 5.5 配置使用 SSL 双向认证(使用 OpenSSL 生成密钥) 在本文中,我们将详细介绍如何通过 OpenSSL 工具为 Tomcat 服务器配置 SSL 双向认证的过程。SSL(Secure Sockets Layer)是用于加密互联网通信...
总结,Tomcat下的SSL双向认证是通过配置Keystore、Truststore,修改Tomcat的服务器配置,并确保客户端正确配置来实现的。这一过程增强了服务器与客户端之间的通信安全性,对于保护敏感数据传输尤其重要。
- 使用支持SSL双向认证的浏览器或客户端测试连接。 通过以上步骤,可以在Tomcat中成功配置SSL双向认证,提高系统的安全性。需要注意的是,在实际部署中还需要根据具体情况调整证书和配置文件的细节。
下面是使用 Keytool 生成证书和配置 Tomcat 实现 HTTPS 双向证书认证的步骤。 第一步:为服务器生成证书 使用 Keytool 生成证书需要在命令行中输入一些必要的参数,包括证书的别名、密钥算法、证书文件的路径和...