ssl+tomcat 配置

hengstart

浏览: 260846 次
性别:
来自: 上海

最近访客更多访客>>

binashen

snowjo

lj408226003

TaoistWar

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

信道加密

Tomcat WebService SOAP Scheme JDK

如何使用JDK自带的工具创建密匙库和信任库

WebService 是基于SOAP协议传输的，SOAP是以XML文件形式进行信息传输，是明文，这是不安全的，所以我们可以在WebService加上SSL/HTTPS协议来进行数据传输

基于Axis的WebService可以很好的实现，在这里我们使用tomcat服务器

使用JDK自带的工具创建密匙库和信任库。

1）通过使用以下的命令来创建服务器端的密匙库：

keytool -genkey -alias Server -keystore server.keystore -keyalg RSA

输入keystore密码： strongit

您的名字与姓氏是什么？

[Unknown]： Server

您的组织单位名称是什么？

[Unknown]： ec

您的组织名称是什么？

[Unknown]： ec

您所在的城市或区域名称是什么？

[Unknown]： nanchang

您所在的州或省份名称是什么？

[Unknown]： jiangxi

该单位的两字母国家代码是什么

[Unknown]： CN

CN=Server, OU=ec, O=ec, L=beijing, ST=beijing, C=CN 正确吗？

[否]： y

输入<Server>的主密码

（如果和 keystore 密码相同，按回车）：

以上命令执行完成后，将获得一个名为server.keystore的密匙库。

2)生成客户端的信任库。首先输出RSA证书：

keytool -export -alias Server -file test_axis.cer -storepass strongit-keystore server.keystore

然后把RSA证书输入到一个新的信任库文件中。这个信任库被客户端使用，被用来验证服务器端的身份。

keytool -import -file test_axis.cer -storepass changeit -keystore client.truststore -alias serverkey -noprompt

以上命令执行完成后，将获得一个名为client.truststore的信任库。

3）同理生成客户端的密匙库client.keystore和服务器端的信任库server.truststore.方便起见给出.bat文件

gen-cer-store.bat内容如下：

set SERVER_DN="CN=Server, OU=ec, O=ec, L=nanchang, S=jiangxi, C=CN"

set CLIENT_DN="CN=Client, OU=ec, O=ec, L=nanchang, S=jiangxi, C=CN"

set KS_PASS=-storepass strongit

set KEYINFO=-keyalg RSA

keytool -genkey -alias Server -dname %SERVER_DN% %KS_PASS% -keystore server.keystore %KEYINFO% -keypass strongit

keytool -export -alias Server -file test_axis.cer %KS_PASS% -keystore server.keystore

keytool -import -file test_axis.cer %KS_PASS% -keystore client.truststore -alias serverkey -noprompt

keytool -genkey -alias Client -dname %CLIENT_DN% %KS_PASS% -keystore client.keystore %KEYINFO% -keypass strongit

keytool -export -alias Client -file test_axis.cer %KS_PASS% -keystore client.keystore

keytool -import -file test_axis.cer %KS_PASS% -keystore server.truststore -alias clientkey -noprompt

好的，现在我们就有了四个文件：server.keystore，server.truststore，client.keystore，client.truststore

更改Tomcat的配置文件（server.xml），增加以下部署描述符：（其实里面有，只是被注释掉了）

<Connector port="8440"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

clientAuth="true" keystoreFile="f:\server.keystore" keystorePass="changeit"

truststoreFile="f:\server.truststore" truststorePass="changeit"

sslProtocol="TLS" />

分享到：

tomcat双向加密 | ejb 关于有状态会话bean和无状态会话bean的 ...

2010-12-11 20:09
浏览 1861
评论(0)
分类:Web前端
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论