`
liudeh_009
  • 浏览: 243260 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

在Tomcat6中实现https双向安全验证

阅读更多

https双向安全验证保证了客户端和服务端都是可信的

 

具体步骤如下:

 

1.生成服务器端证书


   C:\> keytool -genkey -keyalg RSA -dname "cn=localhost,ou=java,o=software,l=hangzhou,st=zhejiang,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650 

 
2.生成客户端证书

 

  C:\>keytool -genkey -keyalg RSA -dname "cn=localhost,ou=java,o=software,l=hangzh
ou,st=zhejiang,c=cn" -alias client -storetype PKCS12 -keypass password -keystore
 client.p12 -storepass password -validity 3650



3.由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令,先把客户端证书导出为一个单独的cer文件:


  C:\>keytool -export -alias client -file client.cer -keystore client.p12 -storepa
ss password -storetype PKCS12 -rfc

 

 

  然后,添加客户端证书到服务器中(将已签名数字证书导入密钥库)
C:\>keytool -import -v -alias client -file client.cer -keystore server.jks -stor
epass password

 

 

4.修改server.xml文件,加入

 

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/server.jks" keystorePass="password" truststoreFile="C:/server.jks" truststorePass="password"/>

 

 

5.导入客户端证书到浏览器
  双向认证需要强制验证客户端证书。双击“client.p12”即可将证书导入至
IE

 

6.通过https://localhost:8443访问应用 

 


 

0
2
分享到:
评论

相关推荐

    tomcat 实现https 双向认证通信

    本文主要介绍如何在Linux平台上,使用Apache Tomcat、OpenSSL以及Java Keytool来实现HTTPS通信,并进一步完成双向认证的功能。文章假设读者具备基本的Linux操作技能以及对Tomcat有一定的了解。 #### 环境配置 - **...

    在tomcat中使用keytool实现双向验证操作视频

    本教程将详细讲解如何在Tomcat中利用Java自带的keytool工具来生成并配置数字证书,实现双向验证操作。 首先,我们要理解什么是双向认证。在单向认证中,服务器会向客户端展示其数字证书,证明自己的身份,而客户端...

    通过tomcat实现SSL双向认证

    在 Tomcat 中配置 SSL 连接,以实现双向认证。 Step 6:测试双向认证 使用客户端工具测试双向认证,以确保配置正确。 结论 通过 Tomcat 实现 SSL 双向认证需要同时配置 Web 服务器证书和客户端证书,并在服务器...

    tomcat实现SSL双向认证

    本文将详细介绍如何在 Tomcat 中实现 SSL 双向认证,包括使用 JDK 的 keytool 工具创建证书、配置 Tomcat 服务器和客户端证书等。 一、SSL 双向认证的重要性 在 Web 应用程序中,安全性是非常重要的,特别是在涉及...

    keytool+tomcat配置HTTPS双向证书认证

    使用 Keytool 生成证书和配置 Tomcat 实现 HTTPS 双向证书认证,可以确保数据传输的安全性。在实际应用中,需要根据具体情况选择合适的证书类型和密钥算法,并且需要确保证书的安全存储和管理。

    Tomcat下使用ssl实现双向认证[网络安全]

    本篇文章将深入探讨如何在Tomcat环境下配置SSL,实现双向认证,确保服务器与客户端之间的通信更加安全。 首先,我们要理解SSL的原理。SSL是一种网络协议,它通过加密技术为互联网上的通信提供安全保护。双向认证,...

    Tomcat6配置使用SSL双向认证

    本文将深入探讨如何在Tomcat6中实现SSL双向认证,包括证书的生成、配置以及应用。 ### 一、CA证书生成 #### 1. 私钥生成 首先,通过OpenSSL工具生成一个私钥。在命令行中执行以下命令: ```bash C:\OpenSSL\bin&gt;...

    Tomcat服务器配置https双向认证

    通过上述步骤,可以实现Tomcat服务器上HTTPS的双向认证配置。需要注意的是,实际生产环境中建议使用由权威机构颁发的数字证书,以提高安全性。此外,还需要根据实际情况调整证书的有效期、密钥大小等参数。双向认证...

    基于IIS的CA认证实现Tomcat双向认证

    基于IIS的CA认证实现Tomcat双向认证可以提高服务器的安全性和可靠性。通过CA服务器的搭建、证书申请和Tomcat的配置,可以实现双向认证,保护服务器和客户端之间的通信。 相关知识点 * CA服务器搭建 * 证书申请和...

    android https双向通信验证调研报告

    随着网络安全的日益重要,HTTPS双向通信验证已经成为移动应用开发中的必备环节,尤其是在Android平台上。本报告旨在深入探讨HTTPS的相关技术,特别是其在Android系统上的实现,以确保客户端与服务器之间的数据传输...

    利用tomcat服务器配置https双向认证、https单向认证-ssl、tls

    在IT行业中,安全通信是至关重要的,特别是在网络服务器与客户端之间传输敏感数据时。Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为...

    Nginx+Tomcat配置SSL双向验证示例

    本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...

    Tomcat配置SSL双向认证

    ### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 ...通过以上步骤,可以在Tomcat中成功配置SSL双向认证,提高系统的安全性。需要注意的是,在实际部署中还需要根据具体情况调整证书和配置文件的细节。

    AndroidHttpClient访问Tomcat双向SSL验证服务器.pdf

    - 在`Tomcat`服务器中启用SSL双向验证功能。通过修改`server.xml`文件中的`Connector`节点来配置SSL连接器。 ```xml className="org.apache.catalina.connector.http.HttpConnector" protocol="org.apache....

    keytool+tomcat配置HTTPS双向证书认证结合web实例

    通过以上步骤,我们可以成功地在Tomcat服务器上实现HTTPS双向证书认证。这种方式不仅能够有效防止未授权的访问,还能够确保数据传输的安全性,对于需要高度安全性的应用场景非常适用。需要注意的是,在实际部署时还...

    tomcat android 双向ssl通信

    ### 知识点概述 #### Tomcat与Android双向SSL通信实践 ...通过这些步骤和概念的介绍,我们能够更深入地理解Tomcat与Android平台之间双向SSL通信的配置过程,以及在实践中可能遇到的一些关键问题和解决方案。

    tomcat的双向ssl配置

    标题中的“Tomcat的双向SSL配置”涉及到的是网络通信安全领域的一个重要概念,即Transport Layer Security(传输层安全)协议的双向身份验证。在传统的SSL/TLS连接中,服务器通常被验证,但客户端的身份可能不被确认...

    在tomcat中配置https

    本文将深入探讨如何在Apache Tomcat服务器中配置HTTPS,以实现安全的网络通信。 ### 一、SSL/HTTPS简介 SSL(Secure Socket Layer),即安全套接层协议,是为Web浏览器与Web服务器之间的通信提供安全保障的一种...

Global site tag (gtag.js) - Google Analytics