https单向认证的目的:
1.保证服务端是可信的
2.保证服务端和客户端之间的所有通讯都是加密的,具体如下
i. 客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程.
ii. 接下来所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然篡改也就没有什么意义
实现步骤如下
1.生成密钥
C:\deploy\tomcat6.0\bin>keytool -genkey -alias tomcat -keyalg RSA -keypass passw
ord -storepass password -keystore server.keystore -validity 3600
2.导出证书
C:\deploy\tomcat6.0\bin> keytool -export -trustcacerts -alias tomcat -file serve
r.cer -keystore server.keystore -storepass password
3.将证书拷贝到D:\Program Files\jdk1.6\jre\lib\security目录下,并使用以下命令将证书导入到证书信任库
D:\Program Files\jdk1.6\jre\lib\security> keytool -import -trustcacerts -alias t
omcat -file server.cer -keystore cacerts -storepass changeit
4.修改server.xml文件,加入
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8888" minSpareThreads="5" maxSpareThreads="75" enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\deploy\tomcat6.0\bin\server.keystore" keystorePass="password"/>
5.通过链接https://localhost:8888/访问应用
分享到:
相关推荐
在IT行业中,安全通信是至关重要的,特别是在网络服务器与客户端之间传输敏感数据时。Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为...
本教程将详细讲解如何在Tomcat中利用Java自带的keytool工具来生成并配置数字证书,实现双向验证操作。 首先,我们要理解什么是双向认证。在单向认证中,服务器会向客户端展示其数字证书,证明自己的身份,而客户端...
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
总结一下,配置Tomcat和Nginx的单向HTTPS涉及的主要步骤包括:生成密钥库,创建或导入证书,可能需要进行格式转换,以及在服务器配置文件中设置SSL参数。这个过程对于保障Web服务的安全性至关重要,因为HTTPS能有效...
标题中的“Tomcat SSL 单向/双向”指的是在Apache Tomcat服务器中配置SSL(Secure Sockets Layer)安全协议以实现网络通信的安全性。SSL能够为传输的数据提供加密,确保数据在互联网上的传输过程中不被窃取或篡改。...
本文将详细介绍如何在 Tomcat 中实现 SSL 双向认证,包括使用 JDK 的 keytool 工具创建证书、配置 Tomcat 服务器和客户端证书等。 一、SSL 双向认证的重要性 在 Web 应用程序中,安全性是非常重要的,特别是在涉及...
标题 "keytool+tomcat 单向/双向认证的配置" 涉及的是在Java安全领域中的证书管理和服务器身份验证。keytool是Java提供的一个命令行工具,用于管理Java密钥库(keystore),而Tomcat是广泛使用的Java应用服务器。当...
该程序最初只能实现单向验证,即验证服务器的证书有效性。 - 相关资源和示例代码可以参考:“Android OpenSSL分析及实例”。 2. **Java版本的客户端/服务器程序**: - 编写Java版本的客户端和服务器程序,以验证...
单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到 客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到...
标题中的“Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息”涉及到的是在Web服务器(Apache)与应用服务器(Tomcat)之间建立安全通信的配置。这个配置主要是为了实现更高级别的安全性,即双方都需要验证彼此的...
本文将详细介绍如何在Tomcat中配置SSL双向认证。 首先,我们要理解SSL双向认证的概念。不同于传统的单向认证,双向认证不仅要求服务器向客户端证明自己的身份,同时也要求客户端向服务器证明其身份。这种模式在一些...
本教程将引导您了解如何为API设置安全性,特别关注单向认证(也称为服务器身份验证)以及如何在Java Web服务器和Spring Boot客户端之间使用TLS(Transport Layer Security)和SSL(Secure Sockets Layer)。...
使用方法见:https://blog.csdn.net/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书
在当今信息化时代,网络安全变得尤为重要,尤其是在Web服务器的配置中,HTTPS双向认证技术可以为数据传输提供更为安全的保障。本文将详细阐述如何使用Tomcat服务器配置HTTPS双向认证的过程。 首先,需要明确什么是...
通过配置Tomcat支持HTTPS,可以确保这些数据在传输过程中被加密,增加用户数据的安全性。 10. **证书导入与管理**:对于客户端浏览器,需要正确导入服务器证书才能信任并连接到服务器。对于服务器,管理好私钥和...
6. **浏览器配置**:在实验中,浏览器的配置是关键步骤,因为需要设置浏览器以信任自签发的证书,否则会出现安全警告。例如,对于Chrome的"Subject Alternative Name Missing"错误,可以通过在生成证书时添加v3扩展...