`

Tomcat 配置 SSL

阅读更多
第一步:为服务器生成证书
使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“E:\tomcat.keystore”,口令为“password”,使用如下命令生成

keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -dname "CN=gavin-pc,OU=cn,o=cn,L=cn,ST=cn,C=cn" -storepass changeit -keypass changeit

第二步:为客户端生成证书

下一步是为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12,因此,使用如下命令生成:
keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore my.p12 -dname "CN=MyKey,OU=cn,o=cn,L=cn,ST=cn,C=cn" -storepass password1 -keypass

password2



第三步:让服务器信任客户端证书

由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出

为一个单独的CER文件,使用如下命令:
keytool -export -alias myKey -keystore my.p12 -storetype PKCS12 -storepass password1 -rfc -file my.cer

通过以上命令,客户端证书就被我们导出到“C:\my.cer”文件了。下一步,是将该文件导入到服务器的证书库,添加为一个信任证书:

keytool -import -v -file my.cer -keystore tomcat.keystore -storepass changeit


最后:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="e:/tomcat.keystore" keystorePass="changeit"
    truststoreFile="e:/tomcat.keystore" truststorePass="changeit"
/>

验证:其中,clientAuth指定是否需要验证客户端证书,如果该设置为“false”,则为单向SSL验证,SSL配置可到此结束。如果clientAuth设置为“true”,表示强制双向SSL验证

,必须验证客户端证书。如果clientAuth设置为“want”,则表示可以验证客户端证书,但如果客户端没有有效证书,也不强制验证。
true是 服务器不会颁发证书必须由客户端导入


一、我用自己的证书请求客户端生成了密钥和证书请求:
    my.key和my.req
二、CA签署服务端程序自签署根CA证书:root.cer和root.key
三、CA签署了my.req,生成my.crt
四、用keytool生成了tomcat的keystore    
        1、keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.ketstore
        2、keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore      
       
tomcat.ketstore
        3、用CA签署了certreq.csr,生成tomcat.crt
        4、导入根证书和tomcat证书
        keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file r
oot.cer
        keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file
               
tomcat.crt
五、设置tomcat的server.xml文件,其中clientAuth="false"
六、https://localhost:8843,正确连上
七、改clientAuth="true",安装my.crt,但是这时
    https://localhost:8843弹出一个对话框让我选择
    使用的证书,就无法选择了。
    所以我想请问将clientAuth="true"这样的设置后,
    为了完成客户和服务器的双向认证需要做如何的设置

转载:
http://www.newsmth.net/bbsanc.php?path=%2Fgroups%2Fcomp.faq%2FSecurity%2F20050418%2F2048-3072%2FM.1113837219.v1
分享到:
评论

相关推荐

    解决tomcat配置ssl错误的解决办法

    解决 Tomcat 配置 SSL 错误的解决办法 在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...

    Tomcat配置SSL全过程

    ### Tomcat配置SSL全过程 #### 一、生成密钥库(Keystore) 在开始配置Tomcat使用SSL之前,首先需要创建一个密钥库文件。密钥库文件包含了服务器的私钥以及公钥证书,这对于安全地传输数据至关重要。 1. **打开...

    Tomcat 配置SSL完美 https可以正常使用 小程序调用

    Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用

    tomcat 配置ssl加密通讯

    tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯

    nginx和tomcat配置SSL和负载均衡配置

    ### Nginx 和 Tomcat 配置 SSL 与负载均衡详解 #### 一、Nginx 支持 SSL 的确认方法 Nginx 支持 SSL 加密是现代 Web 服务器的基本需求之一,确保数据传输的安全性。首先,我们需要确认当前安装的 Nginx 版本是否...

    tomcat配置ssl教程

    以上就是Tomcat配置SSL的基本流程。在实际操作中,你可能还需要考虑其他因素,如证书链的导入、支持HSTS(HTTP Strict Transport Security)以强制浏览器始终使用HTTPS、以及配置Ciphers以确保最佳的安全性和兼容性...

    Tomcat配置ssl证书和根目录修改

    有关于Tomcat配置ssl证书和TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。

    Tomcat配置SSL指导

    ### Tomcat配置SSL详解 #### 一、引言 随着互联网技术的发展,数据安全成为企业和个人用户关注的重点。为了确保Web应用的数据传输安全,越来越多的应用采用HTTPS协议来替代传统的HTTP协议。而要实现这一目标,就...

    tomcat配置ssl-单点登录(sso).rar

    标题中的“tomcat配置ssl-单点登录(sso)”指的是在Apache Tomcat服务器上配置SSL安全套接层,以及实现单点登录(Single Sign-On, SSO)功能。这是一个涉及网络安全和用户认证的重要主题,主要目标是提高Web应用的...

    Nginx+Tomcat配置SSL双向验证示例

    本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...

    apache-tomcat配置SSL双向认证

    Apache Tomcat配置SSL双向认证是实现安全通信的重要步骤,尤其对于需要高度安全性的Web应用程序。在本文中,我们将深入探讨如何在Tomcat 6环境中设置SSL双向认证,确保客户端和服务器之间的通信既加密又经过身份验证...

    apache Tomcat配置SSL(https)步骤

    1. **打开Tomcat配置文件** - 打开Tomcat安装目录下的`conf/server.xml`文件。 2. **修改HTTP重定向到HTTPS的端口** - 修改`&lt;Connector&gt;`元素中的`redirectPort`属性值为HTTPS端口,例如443: ```xml ``` 3...

    Tomcat配置SSL双向认证

    ### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...

    CAS 单点登录,tomcat配置SSL,及资源

    **CAS 单点登录原理与实现** ...通过以上步骤,你可以实现CAS单点登录,并在Tomcat服务器上配置SSL,确保通信安全。同时,正确集成CAS资源,能够让你的应用系统无缝接入CAS认证体系,提升用户体验。

    Apache连接Tomcat配置ssl

    apache和tomcat整合配置 ssl

    tomcat配置SSL

    **Tomcat配置SSL详解** 在互联网安全通信中,SSL(Secure Sockets Layer)和其后续版本TLS(Transport Layer Security)是至关重要的协议,用于保护数据传输的隐私和完整性。SSL/TLS广泛应用于HTTPS协议,确保了...

    关于tomcat 的ssl配置

    Tomcat SSL 配置详解 Tomcat 是一个流行的 Web 服务器软件,它支持 SSL/TLS 加密协议,以确保数据传输的安全性。在本文中,我们将详细介绍 Tomcat 的 SSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要...

    tomcat 配置ssl 证书

    以下将详细讲解如何在Tomcat中配置SSL证书。 首先,了解SSL证书的基本概念。SSL证书包含了一个公钥和私钥对,用于在客户端(如浏览器)和服务器之间建立安全的加密连接。它通常由权威的证书颁发机构(CA)签发,以...

Global site tag (gtag.js) - Google Analytics