利用keytool产生服务器证书:
keytool -genkey -v -alias tomcat -keyalg RSA -keystore server.jks
产生的结果:
创建1,024比特RSA键值对及针对CN=localhost, OU=cqc, O=cqcca, L=beijing, ST=beijing
, C=cn的自我签署的认证 (MD5WithRSA)
修改tomcat/conf/server.xml文件
注释掉默认的
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
添加
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:/tomcat6/conf/keystore/server.jks" keystorePass="123456" />
说明:keystoreFile:就是服务器证书,keystorePass:是产生服务器证书时的口令
测试:访问https://localhost:8443
单向握手配置完毕
在单向握手基础上,继续配置
第一步:产生个人证书
keytool:
keytool -genkey -v -alias test001 -keyalg RSA -storetype PKCS12 -keystore test001.p12
产生的结果:
创建1,024比特RSA键值对及针对CN=test001, OU=cqc, O=cqcca, L=beijing, ST=beijing,
C=cn的自我签署的认证 (MD5WithRSA)
:
输入<test001>的主密码
(如果和 keystore 密码相同,按回车):
[正在存储 test001.p12]
第二步:导入个人证书
将个人证书导入到服务器证书中,由于不能直接将p12文件导入,所以需要将p12转换成cer
keytool:
keytool -export -alias test001 -keystore test001.p12 -storetype PKCS12 -storepass 123456 -rfc -file test001.cer
keytool:
keytool -import -alias test001 -v -file test001.cer -keystore server.jks
可以验证导入是否成功,查看服务器证书中的证书内容:
keytool:
keytool -list -keystore server.jks
第三步:修改tomcat/conf/server.xml
将clientAuth属性设置为true,添加truststoreFile="d:/tomcat6/conf/keystore/server.jks" truststorePass="123456"
完整代码:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="d:/tomcat6/conf/keystore/server.jks" keystorePass="123456"
truststoreFile="d:/tomcat6/conf/keystore/server.jks" truststorePass="123456" />
最后,将p12证书导入到浏览器,然后测试,双向握手配置完毕
分享到:
相关推荐
SSL握手协议是实现SSL连接的关键步骤,主要包括以下几个阶段: 1. **客户端发送ClientHello消息**:客户端发送包含SSL版本号、支持的加密算法等信息。 2. **服务器发送ServerHello消息**:服务器回应客户端的版本号...
源码分析可以帮助我们理解SSL握手过程、证书验证等核心机制。 **工具支持** 配置SSL时,可以使用各种工具辅助,如: 1. OpenSSL:用于生成证书和密钥。 2. Keytool:Java提供的命令行工具,用于管理Keystore和Trust...
- SSL握手过程包括:客户端发送版本和加密信息,服务器响应并发送证书,客户端验证证书并发送预主密钥,服务器解密并生成会话密钥,最后双方通知对方使用会话密钥进行加密通信。 二、Tomcat实现SSL配置 **第一步:...
6. **SSL握手过程**:在SSL双向认证中,握手过程比单向认证复杂,包括了服务器发送其证书,客户端验证服务器证书并发送自己的证书,服务器验证客户端证书等步骤。 7. **安全性提升**:双向认证能有效防止中间人攻击...
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
HTTPS 原理及 Tomcat 配置 HTTPS 方法 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 HTTP 协议的安全协议,通过使用 SSL/TLS 协议...Tomcat 配置 HTTPS 方法可以通过生成证书和配置 Tomcat 服务器来实现。
1. **生成证书**:使用JDK自带的`keytool`工具在Tomcat根目录下生成证书。例如: ``` keytool -genkey -alias mykey -keystore mykeystore -keyalg RSA -validity 365 -keysize 2048 -storepass password -keypass...
描述中提到的"OpenSSL"是一个开源项目,提供了SSL和TLS协议的实现,还包括各种加密算法、常用的密钥和证书管理工具。在Tomcat中配置SSL时,通常会使用OpenSSL来生成所需的SSL证书和密钥对。 以下是关于在Tomcat中...
- 使用`keytool`生成证书,证书格式为PKCS12,便于导入浏览器。 - 命令示例如下: ```sh keytool -genkey -alias client -keyalg RSA -keysize 2048 -validity 36500 -keystore G:\client.p12 -storetype PKCS12...
3. **启用双向认证**:在 Tomcat 的 SSL Valve 中启用双向认证。 #### 六、总结 通过上述步骤,我们可以实现 HTTPS 的双向认证,这在许多安全性要求高的场景中非常实用。理解这些基础知识对于正确配置 SSL/TLS ...
标题“以SSL加强Tomcat的安全防护能力”涉及的是在Java应用服务器Tomcat中实现SSL(Secure Sockets Layer)协议,以提升服务器与客户端之间通信的安全性。SSL是一种广泛使用的网络安全协议,它通过加密数据和验证...
### Tomcat + SSL详解 #### 一、SSL简介与重要性 **SSL(Secure Sockets Layer)**,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL通常用于保护Web服务器与客户端之间的通信,确保数据...
本文主要讲解了 Java 语言实现基于 SSL 的 HTTP 通道的原理和实践,包括 SSL 协议的介绍、非对称加密的原理、SSL 握手流程的分析,以及 Java 语言中使用 Keytool 工具生成密钥对和证书的实践。 在网络通信中,安全...
Tomcat HTTPS 访问设置 Tomcat HTTPS 配置是指在 Tomcat 服务器上实施 HTTPS 加密传输协议...6. Tomcat 配置:Tomcat 配置 HTTPS 需要生成证书和配置 Tomcat 的 SSL/TLS 设置,可以在 server.xml 文件中添加相关配置。
- 使用`keytool`工具为Tomcat生成证书。假设目标机器的域名为`localhost`,证书文件保存路径为`D:\home\tomcat.keystore`,口令为`password`,执行以下命令生成证书: ```bash keytool -genkey -v -alias tomcat ...
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
总结,实现Android HTTPS双向通信验证涉及到对SSL/TLS协议的理解,证书的生成和管理,以及Android平台特定的配置。这个过程既复杂又重要,因为它直接影响到用户数据的安全性。开发者应当深入理解这些概念和技术,...
SSL协议利用非对称加密技术来实现客户端和服务器之间的安全连接。在HTTP基础上,SSL形成了HTTPS协议,使得用户可以通过`https://ip:port/`的方式安全地访问网站。 在SSL连接建立过程中,主要有两种情况:一种是不...