`
zhujs
  • 浏览: 102495 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

tomcat+ssl双向认证记录

阅读更多
1.进入%java_home%/bin目录下
2.为服务器生成证书
keytool -genkey -alias tomcat -keyalg  RSA  -keystore     D:\tomcat.keystore -validity 365

validity 365 表示有效期天数
3.为客户端生成证书
keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore d:\client.p12

4.让服务器信任客户端证书,导出客户端证书
keytool -export -alias myKey -keystore d:\client.p12 -storetype PKCS12 -storepass 123456 -rfc -file d:\my.cer

5.文件导入到服务器的证书库,添加为一个信任证书
keytool -import -v -file D:\my.cer -keystore D:\tomcat.keystore -storepass 123456

6.tomcat修改server.xml
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"     
           port="8443" minSpareThreads="5" maxSpareThreads="75"     
           enableLookups="true" disableUploadTimeout="true"       
           acceptCount="100"  maxThreads="200"     
           scheme="https" secure="true" SSLEnabled="true"     
           clientAuth="false" sslProtocol="TLS"     
           keystoreFile="D:/tomcat.keystore"       
           keystorePass="123456"/> 

clientAuth指定是否需要验证客户端证书,如果该设置为“false”,则为单向SSL验证,SSL配置可到此结束。如果clientAuth设置为“true”,表示强制双向SSL验证 ,必须验证客户端证书。如果clientAuth设置为“want”,则表示可以验证客户端证书,但如果客户端没有有效证书,也不强制验证。
true是 服务器不会颁发证书必须由客户端导入
分享到:
评论

相关推荐

    Tomcat双向认证SSL证书

    个人学习笔记,markdown风格,记录Tomcat双向认证SSL证书的过程

    Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl

    4. **启用Client Authentication**:如果需要双向认证(也称为mutual SSL),可以将`clientAuth`属性设置为"want"或"need"。"want"表示如果客户端有证书,则验证,否则继续连接;"need"表示客户端必须提供证书才能...

    tomcat配置https单项认证

    如果需要启用客户端认证(双向认证),则将`clientAuth`设置为`true`。 4. **导入客户端证书**:在某些情况下,如果你的客户端需要提供证书进行认证,你需要将这些证书导入到Tomcat的信任库(Truststore)。这可以...

    以SSL加强Tomcat的安全防护能力

    4. **客户端身份验证**:如果需要双向认证,即客户端也需要提供证书,可以将`clientAuth`属性设置为`"true"`。这通常用于更高级别的安全性需求,如银行或政府网站。 5. **优化SSL配置**:还可以根据安全需求调整SSL...

    tomcat-9.2.3.zip

    Tomcat的安全管理包括用户认证、角色授权和SSL/TLS支持。在`conf/tomcat-users.xml`中定义用户和角色,`server.xml`中的`&lt;Realm&gt;`元素定义认证机制。通过启用`&lt;Connector&gt;`元素的`secure="true"`属性和配置SSL证书,...

    apache-tomcat-8.5.68-windows-x64.zip

    6. **安全管理**:Tomcat提供了用户认证和授权机制,支持多种安全策略,如Basic Auth、Form Auth等,以及基于角色的访问控制(RBAC)。 7. **配置管理**:通过一系列的XML配置文件(如server.xml、web.xml等),...

    tomcat资源安装包.zip

    Tomcat 7是基于Java EE 6标准的,它引入了对WebSocket协议的支持,这是一个双向通信协议,使得服务器可以主动向客户端推送数据。此外,7.0版本还增强了安全性,支持最新的SSL/TLS协议,并提供了更灵活的角色管理和...

    tomcat8.5下载

    6. **JASPIC支持**:Java应用程序服务器特定的安全认证容器(JASPIC)接口的集成,使得第三方认证模块可以更方便地集成到Tomcat中。 7. **WebSocket支持**:Tomcat 8.5集成了WebSocket规范,允许创建实时双向通信的...

    tomcat-9 最新版

    3. **TLS/SSL增强**:Tomcat 9加强了对TLS/SSL协议的支持,包括更安全的加密套件、ALPN(Application-Layer Protocol Negotiation)支持,以及更好的性能优化。 4. **NIO2和APR**:Tomcat 9提供了NIO2(非阻塞I/O)...

    tomcat 7.0

    7. **安全性**:Tomcat 7.0加强了安全特性,支持JAAS(Java Authentication and Authorization Service)和SSL/TLS协议,可以配置各种认证和授权机制,保护Web应用程序免受未经授权的访问。 8. **性能优化**:...

    Tomcat 6.0服务器证书安装使用指南

    - **SSL双向认证**:如果需要启用客户端证书验证,则需设置`clientAuth="true"`。 - **导出与导入证书**:使用`keytool`命令导出和导入证书,以实现备份和恢复。 - 导出:`.\keytool -export -alias test -keystore...

    apache-tomcat-7.0.85

    4. **安全管理**:Tomcat提供了安全配置选项,如角色认证、访问控制和SSL/TLS加密,以保护Web应用免受攻击。7.0.85版本可能包括对安全漏洞的修复,确保了更安全的运行环境。 5. **连接器与线程管理**:Tomcat使用...

    Java_Apache Tomcat.zip

    【Tomcat的安全性】可以通过设置用户角色、权限、SSL/TLS加密等手段来增强。例如,使用`tomcat-users.xml`配置用户和角色,然后在web.xml中定义安全约束。 总的来说,Java_Apache Tomcat是Java开发者必备的工具之一...

    apache-tomcat 8.5.73 版本

    3. **安全管理**:Tomcat 8.5.73加强了安全特性,包括改进的用户认证机制,如Digest和NTLM,以及对SSL/TLS连接的更细粒度控制。此外,还有对Java加密API(JCE)的支持,允许管理员配置更高级别的加密算法。 4. **...

    Apache Tomcat v7.0.77

    4. **安全管理**:Tomcat 7.0.77提供了更强大的安全配置选项,包括角色基的访问控制(RBAC)、SSL/TLS加密和基本认证等。 5. **性能优化**:通过各种性能改进,包括更快的启动时间、更有效的内存管理和线程池优化,...

    Spring Security

    **11.4.3 为Tomcat配置SSL** 为Tomcat服务器配置SSL支持。 **12. Basic认证** **12.1 配置Basic验证** 在Spring Security配置文件中启用Basic认证。 **12.2 编程实现Basic客户端** 编写代码实现Basic认证的...

    Spring Security3技术手册

    - **13.4.3 为Tomcat配置SSL** - 为Tomcat服务器配置SSL。 - **示例代码**: Tomcat配置文件示例。 **14. Basic认证** - **14.1 配置Basic验证** - 在Spring Security中启用Basic认证。 - **示例代码**: 在`...

    基于Java网站即时通讯系统设计与实现(项目报告+答辩PPT+源代码+数据库+截图+部署视频).zip

    可能使用SSL/TLS协议进行传输层加密,JWT(JSON Web Tokens)进行用户认证,以及OAuth2.0等授权机制。 7. **部署与运维**:项目提供了部署视频,意味着系统可能需要在服务器上运行,如Tomcat或Jetty应用服务器。...

    《j2ee专业项目实例开发》源代码

    这些项目实例为开发者提供了实际操作经验,帮助他们掌握J2EE开发中的关键技术和最佳实践,包括MVC架构模式、数据库设计、用户认证与授权、事务管理、性能优化等。通过学习和分析这些源代码,开发者可以加深对J2EE的...

    web即时通讯完整源码

    WebSocket是一种在客户端和服务器之间建立持久连接的协议,它允许双向数据传输,从而实现低延迟、高效的实时通信,尤其适合在线聊天、游戏、股票交易等应用场景。 【描述】提到的项目,无需额外部署步骤,只需在...

Global site tag (gtag.js) - Google Analytics