`
liulanghan110
  • 浏览: 1076826 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

TOMCAT建立SSL连接单向认证

    博客分类:
  • JAVA
阅读更多

TOMCAT下创建HTTPS项目的方法用JAVA签发数字证书 中说了怎么用TOMCAT建立HTTPS项目(单项认证)和怎么自己签发数字证书。下面总结下过程,经过我的测试,是没问题的。

 

1.建立单项认证。

 

--命令如下:

打开cmd

 

输入d:

 

输入md keys

 

输入cd keys

 

创建CA证书库(密钥对)
keytool -genkey -dname "CN=ca, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai,C=CN" -alias caserver  -keyalg RSA -keystore ca.keystore -keypass happy123 -storepass happy123 -validity 1000

 

创建证书库(密钥对)
keytool -genkey -dname "CN=localhost, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai,C=CN" -alias server  -keyalg RSA -keystore server.keystore -keypass happy321 -storepass happy321 -validity 1000

 

注意 : 这里 CN=localhost ,这里的localhost是需要证书的域名,不能是IP

 

导出CA证书
keytool -export -trustcacerts -alias caserver -file ca.cer -keystore ca.keystore -storepass happy123

 

导出证书
keytool -export -trustcacerts -alias server -file server.cer -keystore server.keystore -storepass happy321

 

查看密钥库
keytool -list -v -keystore server.keystore -storepass happy321

 

 

双击ca.cer,安装CA证书后,使用CA证书签名证书(JAVA代码实现,见其他文章)



导入签名后证书

要注意导入证书的顺序,要先导入CA证书,如果先导入认证后的证书,会出现这样的错误:



 
先倒入CA证书
keytool -import -alias ca -keystore D:\keys\server.keystore  -trustcacerts -file D:\keys\ca.cer -storepass happy321

 注意 -alias 不要和之前的重复

keytool -import -alias server -keystore D:\keys\server.keystore  -trustcacerts -file D:\keys\serverSignKey.cer -storepass happy321

 

注意 -alias 要和之前那个一样

 

导入好后查看证书库,会出现如下的情况

 如图:


配置tomcat 的server.xml文件,重启tomcat(注意tomcat版本不同,可能配置会有点不同)

    <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" 
				port="8443"  enableLookups="true" 
				disableUploadTimeout="true" acceptCount="100" 
				maxThreads="200" scheme="https" secure="true" 
				SSLEnabled="true"  sslProtocol="TLS" 
				clientAuth="false"
				keystoreFile="D:\keys\server.keystore" 
				keystorePass="happy321" />

 

再次提醒,如果是用ECLIPSE中建的服务器,注意删除了新建个服务器。

  • 大小: 47.6 KB
  • 大小: 20.6 KB
  • 大小: 73.5 KB
分享到:
评论

相关推荐

    tomcat实现SSL双向认证

    Tomcat 实现 SSL 双向认证 Tomcat 是一个流行的开源 Web 应用服务器,而 SSL(Secure Sockets Layer)是一种常用的安全协议,用于确保 Web 应用程序之间的数据传输安全。本文将详细介绍如何在 Tomcat 中实现 SSL ...

    tomcat ssl单向/双向

    Tomcat配置SSL单向认证时,主要步骤包括: 1. 获取并安装SSL证书:可以是自签名证书或者由权威CA(证书颁发机构)签发的证书。 2. 在`server.xml`配置文件中配置`&lt;Connector&gt;`元素,指定`scheme="https"`, `secure=...

    利用tomcat服务器配置https双向认证、https单向认证-ssl、tls

    Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...

    Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息

    标题中的“Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息”涉及到的是在Web服务器(Apache)与应用服务器(Tomcat)之间建立安全通信的配置。这个配置主要是为了实现更高级别的安全性,即双方都需要验证彼此的...

    AndroidHttpClient访问Tomcat双向SSL验证服务器.pdf

    - 使用`OpenSSL`命令行工具直接连接到`Tomcat`服务器,以测试SSL双向验证过程。 ```bash openssl s_client -connect localhost:8443 -cert client/client-cert.pem -key client/client-key.pem -CAfile ca/ca-...

    tomcat配置https单项认证

    标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...

    Tomcat_SSL配置[归类].pdf

    本文将详细介绍如何在Tomcat中配置SSL双向认证。 首先,我们要理解SSL双向认证的概念。不同于传统的单向认证,双向认证不仅要求服务器向客户端证明自己的身份,同时也要求客户端向服务器证明其身份。这种模式在一些...

    keytool+tomcat 单向/双向认证的配置

    综上所述,这个主题涵盖了Java安全、SSL/TLS协议、keytool的使用方法、Tomcat的SSL配置以及单向和双向认证的概念。学习和掌握这些知识对于进行安全的Web服务部署和管理至关重要。在实际操作时,务必注意证书的有效期...

    tomcat和nginx配置单向https.docx

    总结一下,配置Tomcat和Nginx的单向HTTPS涉及的主要步骤包括:生成密钥库,创建或导入证书,可能需要进行格式转换,以及在服务器配置文件中设置SSL参数。这个过程对于保障Web服务的安全性至关重要,因为HTTPS能有效...

    国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)

    3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA...

    为API设置安全性的教程,使用单向认证与TLSSSL和基于java的web服务器和具有Spring Boot的客户端进.zip

    本教程将引导您了解如何为API设置安全性,特别关注单向认证(也称为服务器身份验证)以及如何在Java Web服务器和Spring Boot客户端之间使用TLS(Transport Layer Security)和SSL(Secure Sockets Layer)。...

    利用keytools为tomcat 7配置ssl双向认证的方法

    在SSL的认证方式中,分为单向认证和双向认证。单向认证主要是服务器端向客户端提供证书以验证自身身份,而双向认证则在单向认证的基础上,还要求客户端向服务器提供证书以验证客户端的身份。这种方式增强了安全性,...

    ssl双向认证密钥

    6. **SSL握手过程**:在SSL双向认证中,握手过程比单向认证复杂,包括了服务器发送其证书,客户端验证服务器证书并发送自己的证书,服务器验证客户端证书等步骤。 7. **安全性提升**:双向认证能有效防止中间人攻击...

    在tomcat中使用keytool实现双向验证操作视频

    如果配置正确,双向认证应成功完成,客户端和服务器都将验证彼此的身份,从而建立安全的SSL连接。 视频教程可能包含更直观的演示和详细步骤,例如如何在实际操作中处理可能出现的问题,以及如何解决错误。`keytool...

    JAVA NIO MINA2调用大宝CA密码安全套件实现国密SSL安全通道,1.0.1版本,含通信示例代码

    使用方法见:https://blog.csdn.net/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书

    Android调用大宝CA国密SSL密码套件(0.99版本)访问国密SSL安全服务的示例代码

    使用方法见:https://blog.csdn.net/upset_ming/article/details/89048916 1. 支持国密SSL单向认证和双向认证 2. 获取服务端的国密数字证书 3. 适用于Android 7.0(API 24)及以上

Global site tag (gtag.js) - Google Analytics