SUN公司提供了制作证书的工具keytool。在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe
1、生成证书,36500表示100年,用户名输入域名,如localhost(开发或测试用)或IP或域名
keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 -storepass 123456 -keystore tomcat.keystore -validity 36500
2、通过证书导出证书cer文件
keytool -export -trustcacerts -alias tomcat -file tomcat.cer -keystore tomcat.keystore -storepass 123456
3、将证书cer文件导入的JDK的证书信任库
keytool -import -trustcacerts -alias tomcat -file tomcat.cer -keystore /opt/jdk1.6.0_05/jre/lib/security/cacerts -storepass changeit
密码一般是changeit
4、查看信任证书库中所有已有证书
keytool -list -v -keystore /opt/jdk1.6.0_05/jre/lib/security/cacerts
5、tomcat7中server.xml中配置如下:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/tomcat/tomcat.keystore"
keystorePass="123456"/>
tomcat6的配置差不多,这里就没有贴出来
相关推荐
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
SSL 双向认证是一种高级的身份验证机制,它需要同时配置 Web 服务器证书和客户端证书,并在服务器和客户端之间正确安装根证书。下面将详细介绍如何通过 Tomcat 实现 SSL 双向认证。 概念:SSL/TLS SSL/TLS 是一种...
Tomcat 实现 SSL 双向认证 Tomcat 是一个流行的开源 Web 应用服务器,而 SSL(Secure Sockets Layer)是一种常用的安全协议,用于确保 Web 应用程序之间的数据传输安全。本文将详细介绍如何在 Tomcat 中实现 SSL ...
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...
- 在`Tomcat`服务器中启用SSL双向验证功能。通过修改`server.xml`文件中的`Connector`节点来配置SSL连接器。 ```xml className="org.apache.catalina.connector.http.HttpConnector" protocol="org.apache....
在本文中,我们将深入探讨如何在Tomcat 6环境中设置SSL双向认证,确保客户端和服务器之间的通信既加密又经过身份验证。 首先,系统需要满足以下前提条件: 1. JDK 5.0 或更高版本 2. Tomcat 6.0.16 或更新版本 **...
SSL双向认证,也称为mutual TLS或mTLS,是指服务器验证客户端的身份,同时客户端也验证服务器的身份。这种机制增强了通信的安全性,防止了中间人攻击和假冒服务器或客户端的情况。 **Tomcat搭建SSL双向认证**: 1. ...
##### 二、Tomcat的PC版SSL双向配置步骤 1. **生成密钥**:创建服务端与客户端的公钥和私钥,这是SSL通信中保证数据安全的关键。 2. **证书交换**:客户端将证书导出并被服务端信任。服务端需要将客户端证书加入到...
【描述】:本文档将详细介绍如何在Apache Tomcat服务器上实现SSL双向认证的配置过程,包括基础概念、SSL工作原理及具体的配置步骤。 【标签】:Tomcat, SSL, 配置SSL, 双向认证 【正文】: 一、SSL基础 1. **...
SSL双向认证不仅能够保护数据传输的安全性,还能确保通信双方的身份验证,这对于金融、医疗等对安全性要求极高的行业至关重要。本文将深入探讨如何在Tomcat6中实现SSL双向认证,包括证书的生成、配置以及应用。 ###...
标题中的“Tomcat的双向SSL配置”涉及到的是网络通信安全领域的一个重要概念,即Transport Layer Security(传输层安全)协议的双向身份验证。在传统的SSL/TLS连接中,服务器通常被验证,但客户端的身份可能不被确认...
总结,Tomcat下的SSL双向认证是通过配置Keystore、Truststore,修改Tomcat的服务器配置,并确保客户端正确配置来实现的。这一过程增强了服务器与客户端之间的通信安全性,对于保护敏感数据传输尤其重要。
Tomcat作为一款流行的Java应用服务器,支持SSL配置以实现HTTPS协议,提供加密通信和服务器身份验证。本教程将深入讲解如何在Tomcat中配置SSL,以便在开发和部署Java Web应用时,能够提供安全的数据交换环境。 首先...
在Tomcat中配置SSL,可以为你的Web应用提供加密和身份验证功能,对于处理敏感用户信息的应用来说至关重要。 配置Tomcat SSL的过程主要包括以下几个步骤: 1. **生成密钥对**:首先,你需要创建一个私钥和对应的...
标题中的“Tomcat SSL 单向/双向”指的是在Apache Tomcat服务器中配置SSL(Secure Sockets Layer)安全协议以实现网络通信的安全性。SSL能够为传输的数据提供加密,确保数据在互联网上的传输过程中不被窃取或篡改。...
其中`clientAuth="true"`表示启用双向认证,这需要客户端提供证书以验证其身份;`keystoreFile`和`truststoreFile`分别指定了服务器端证书和信任库的路径。 ##### 7. 导入证书到浏览器 最后一步是将`client.p12`...