1.CA证书
创建CA的私钥
openssl genrsa -des3 -out ca/ca.key 1024
创建CA证书
openssl req -new -x509 -key ca/ca.key -out ca/ca.crt -days 365
1.server端
创建server端的私钥
openssl genrsa -des3 -out server/server.key 1024
创建server证书签名请求
openssl req -new -key server/server.key -out server/server.csr
CA签署server证书
openssl x509 -req -days 30 -in server/server.csr -CA ca/ca.crt -CAkey ca/ca.key -CAcreateserial -out server/server.crt
创建server端的pkcs12文件
openssl pkcs12 -export -in server/server.crt -inkey server/server.key -out server/server.p12 -name tomcat_server
转换pkcs12为JKS keystore文件
./keytool -importkeystore -v -srckeystore /home/nick/nickca/server/server.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore /home/nick/nickca/tomcat.jks -deststoretype jks -deststorepass 123456
3.client端
创建client端的私钥
openssl req -new -newkey rsa:1024-nodes -out client/client.req -keyout client/client.key
创建client端证书签名请求
openssl x509 -CA ca/ca.crt -CAkey ca/ca.key -CAserial ca/ca.srl -req -in client/client.req -out client/client.pem -days 365
创建client端的pkcs12文件
openssl pkcs12 -export -clcerts -in client/client.pem -inkey client/client.key -out client/client.p12 -name tomcat_client
创建client端的jks文件
./keytool -importkeystore -v -srckeystore /home/nick/nickca/client/client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore /home/nick/nickca/client.jks -deststoretype jks -deststorepass 123456
创建信任密钥库
./keytool -genkey -alias dummy -keyalg RSA -keystore /home/nick/nickca/truststore.jks
将CA认证过的证书导入信任库
./keytool -import -v -trustcacerts -alias my_ca -file /home/nick/nickca/ca/ca.crt -keystore /home/nick/nickca/truststore.jks
4.完成之后把ca/ca.crt证书安装到受信任的认证机构中,client/client.p12安装到个人浏览器中。
配置tomcat中conf/server.xml文件,找到被注释掉的8443端口的地方,去掉注释,替换成:
<Connector port="8443" protocol="HTTP/1.1"SSLEnabled="true"
maxThreads="150" scheme="https"secure="true"
clientAuth="true"sslProtocol="TLS"
keystoreFile="C:\test\tomcat.jks"
truststoreFile="C:\test\truststore.jks"
keystorePass="123456"truststorePass="123456"/>
启动tomcat,打开网页https://localhost:8443/
参考
http://blog.csdn.net/yueshengxiao/article/details/6826876
相关推荐
"基于IIS的CA认证实现Tomcat双向认证" 本文主要介绍了基于IIS的CA认证实现Tomcat双向认证的过程,涉及到CA服务器的搭建、证书申请、证书颁发和Tomcat的配置等方面。 CA服务器搭建 在Windows 2008上安装“IIS”和...
个人学习笔记,markdown风格,记录Tomcat双向认证SSL证书的过程
这是我实战的笔记,全程直播。 #### Tomcat和Openssl构建HTTPS双向认证 ###### ...二、tomcat实现双向认证 1、创建服务器信任的CA证书库 2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)
Tomcat双向认证证书管理工具, 可以用来生成、添加、删除证书,修改证书和密匙库密码,查看密匙库密匙列表。密匙库放在tomcat服务器端,生成的*.p12文件安装到客户端。 *注:需要安装Microsoft .Net Framework 2.0 ...
通过 Tomcat 实现 SSL 双向认证 Tomcat 是一个流行的开源 Web 服务器,它支持 SSL/TLS 加密协议来确保数据传输的安全性。SSL 双向认证是一种高级的身份验证机制,它需要同时配置 Web 服务器证书和客户端证书,并在...
- **配置Tomcat强制双向认证**: - 修改`server.xml`中的Connector配置,设置`clientAuth="true"`。 ##### 6.2 修改Tomcat配置文件 - **启用HTTPS**: - 在`server.xml`文件中找到`<Connector>`元素,确保`...
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...
Tomcat 实现 SSL 双向认证 Tomcat 是一个流行的开源 Web 应用服务器,而 SSL(Secure Sockets Layer)是一种常用的安全协议,用于确保 Web 应用程序之间的数据传输安全。本文将详细介绍如何在 Tomcat 中实现 SSL ...
Tomcat 服务器配置 HTTPS 双向认证 Tomcat 服务器配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 SSL/TLS 加密协议,以便在客户端和服务器之间建立安全的连接。本文将指导您如何配置 Tomcat 服务器上的 HTTPS 双向...
本文将详细阐述如何使用Tomcat服务器配置HTTPS双向认证的过程。 首先,需要明确什么是HTTPS双向认证。HTTPS双向认证是指客户端与服务器在通信过程中,双方都要进行身份验证。也就是说,不仅服务器需要验证客户端的...
【TomcatWebService双向认证】指的是在使用Apache Tomcat服务器和Axis2框架构建Web服务时,实施的一种高级安全机制。这种认证方式要求客户端和服务端都必须提供有效的身份凭证,以确保通信双方的身份得到验证,增强...
### Tomcat服务器配置HTTPS双向认证详解 #### 一、HTTPS原理及TLS/SSL特性 **1. HTTP、HTTPS、SSL、TLS的关系** - **HTTP**(HyperText Transfer Protocol): 是一种应用层协议,用于从Web服务器传输超文本到本地...
本篇文章将深入探讨如何在Tomcat环境下配置SSL,实现双向认证,确保服务器与客户端之间的通信更加安全。 首先,我们要理解SSL的原理。SSL是一种网络协议,它通过加密技术为互联网上的通信提供安全保护。双向认证,...
本示例将深入探讨如何使用Tomcat搭建SSL(Secure Socket Layer)双向认证环境,以及通过Java原生类库SSLSocket进行编程,以及使用Apache的Httpclient库模拟安全的客户端请求。以下是对这些知识点的详细讲解。 首先...
本文将深入探讨如何在Android客户端和PC服务端之间实现基于TLS1.2的双向认证。TLS(Transport Layer Security)是一种网络安全协议,用于确保网络通信的安全性,防止中间人攻击和其他形式的数据篡改。 首先,我们要...
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...