2. 程式人生 > >Tomcat容器https配置之單向認證

Tomcat容器https配置之單向認證

阿新 發佈:2017-05-21
-a nis get new sls cep local min session

測試環境

Windows 7

IE 11

Intellij IDEA 2017

JDK 1.8.0_25

Tomcat 6.0.36

httpcore 4.4.6

httpclient 4.5.3

keytool:證書生成工具,在JDK 1.4以後的版本中都包含了這一工具,它的位置為<JAVA_HOME>\bin\keytool.exe

單向認證

  • 生成服務端keystore

C:\Users\Administrator>keytool -genkeypair -alias server -keyalg RSA -keysize 1024 -keypass changeit -keystore d:/server -storepass changeit
您的名字與姓氏是什麽
 
?
  [Unknown]:  localhost
您的組織單位名稱是什麽?
  [Unknown]:  localhost
您的組織名稱是什麽?
  [Unknown]:  localhost
您所在的城市或區域名稱是什麽?
  [Unknown]:  hz
您所在的省/市/自治區名稱是什麽?
  [Unknown]:  zj
該單位的雙字母國家/地區代碼是什麽?
  [Unknown]:  cn
CN=localhost, OU=localhost, O=localhost, L=hz, ST=zj, C=cn是否正確?
  [否]:  y

註意:keypass 和 storepass 要保持一致 如上例中的changeit

  • 導出服務端證書

C:\Users\Administrator>keytool -exportcert -alias server -file d:/server.cer -keystore d:/server -storepass changeit

  • 將服務端證書導入到客戶端的環境中

C:\Users\Administrator>keytool -importcert -alias server -keystore %JAVA_HOME%\jre\lib\security\cacerts -storepass changeit -file d:/server.cer
所有者: CN
 
=localhost, OU=localhost, O=localhost, L=hz, ST=zj, C=cn
發布者: CN=localhost, OU=localhost, O=localhost, L=hz, ST=zj, C=cn
序列號: 7ba673fa
有效期開始日期: Sun May 21 16:34:22 CST 2017, 截止日期: Sat Aug 19 16:34:22 CST
2017
證書指紋:
         MD5: F6:00:4B:9B:43:63:5A:26:20:4D:32:5B:70:FA:C4:71
         SHA1: 25:EB:6A:06:FA:46:73:A7:AB:7E:C2:C3:A1:E2:3B:62:1C:A8:BF:24
         SHA256: A2:DD:86:9F:22:69:2F:C2:D3:0C:36:93:6A:DB:E4:68:87:47:E1:10:C8:
4F:0C:9B:01:64:51:45:E6:BF:58:A4
         簽名算法名稱: SHA256withRSA
         版本: 3

擴展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: E3 04 36 1E 00 1C 77 34   29 2C AE BF CC FC 28 F5  ..6...w4),....(.
0010: D8 17 1C 17                                        ....
]
]

是否信任此證書? [否]:  y
證書已添加到密鑰庫中

這一步可以不用執行,只要代碼中設置不校驗證書即可,但是這樣不安全,不推薦

  • 配置Tomcat

    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="D:/server"
               keystorePass="changeit"/>

  • 測試

  1. 瀏覽器訪問 https://localhost (提示警告 選擇繼續瀏覽即可)
  2. httpclient測試訪問
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContextBuilder;
import org.apache.http.ssl.TrustStrategy;
import org.apache.http.util.EntityUtils;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

/**
 * Created by leafsunday on 2017/5/20 .
 */
public class HttpsTest {


    public static void main(String args[]) throws Exception{
        CloseableHttpClient httpClient = HttpClients.custom().setSSLSocketFactory(createSSLConnSocketFactory()).build();
        HttpGet httpGet = new HttpGet("https://localhost");
        CloseableHttpResponse response = httpClient.execute(httpGet);
        String httpStr = EntityUtils.toString(response.getEntity(), "utf-8");
        System.out.println(httpStr);
    }

    /**
     * 創建SSL安全連接
     *
     * @return
     */
    private static SSLConnectionSocketFactory createSSLConnSocketFactory() throws Exception {

        SSLContext sslContext = SSLContextBuilder.create()
                /*
                //設置不校驗服務端證書 不安全(不推薦)
                .loadTrustMaterial(null, new TrustStrategy() {
                    public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                        return true;
                    }
                })
                */
                .build();

        return new SSLConnectionSocketFactory(sslContext
            /*
                //設置不校驗hostname
                , new HostnameVerifier() {
            public boolean verify(String s, SSLSession sslSession) {
                return true;
            }
        }
        */
        );
    }
}

Tomcat容器https配置之單向認證

相關推薦

Tomcat容器https配置單向認證

-a nis get new sls cep local min session 測試環境 Windows 7 IE 11 Intellij IDEA 2017 JDK 1.8.0_25 Tomcat 6.0.36 httpcore 4.4.6 httpclient 4.5

Linux下tomcat配置ssl 單向認證

對於SSL的基礎知識,大家先去找點兒資料看一下。我這裡就不贅述了。 廢話不多的。開始。 配置環境要求: linux(示例用的centos6) jdk(示例用的jdk8),並配置好環境變數 tomcat(示例用的tomcat7) 有修改防火牆的許可權(

HTTPS證書配置單向認證

環境準備  openssl和jdk。 Openssl: Linux系統中一般自帶openssl,無需安裝;Windows下使用openssl,可下載此檔案          JDK: 要求jdk1.8及以上版本 製作步驟 CA根證書的製作 應先提前建好生成證書的存

TomcatHTTPS配置及HTTP自動跳轉配置

key 簽名 去掉 security div class span tro false 1.生成證書     (1)在jdk的安裝目錄\bin\keytool.exe下打開keytool.exe        在命令行中輸入以下命令: keytool -genke

CAS_SSO單點登入例項詳細步驟(轉)、Tomcat ssl(https) 配置

    0, 從CAS官網下載最新版本的CAS伺服器:cas-server-3.5.1-release.zip和java版客戶端cas-client-3.2.1-release.zip。 1, 修改hosts檔案,新增域名方便演示 127.0.0.1    cas.my.com #對應部署cas serv

tomcat 開啟https 配置keystore

第一步,開啟conf/server.xml找到一段被註釋的配置 <!-- <Connector SSLEnabled="true" clientAuth="false" maxThreads="150" port="8443" protoco

tomcat開啟https配置過程中的問題以及解決方法

       按照網上配置https的過程進行配置,可以登入到tomcat管理頁面,但是與如果進行了第三方證書整合,頁面卻顯示無法訪問該頁面,網路抓包顯示進行了3次握手請求,但是無反饋。 tomcat配置如下: 經過研究發現,clientAuth="true"表示強制驗證

linux中tomcathttps配置

Ubuntu下利用JDK的Keytool配置Tomcat7.0的SSL協議: 1.用JDK自帶的Keytool生成伺服器證書: 1)開啟終端控制檯,轉向tomcat主目錄,執行生成keystore檔案命令: keytool -genkey -ali

JDK 8 配置tomcat https 單向認證

環境window 7 , JDK 1.8 , tomcat 8.0.x1、生成根證書頒發機構的金鑰庫keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根

tomcat配置https單向認證)+如何使用java請求

一.  建立tomcat證書 這裡使用JDK自帶的keytool工具來生成證書: 1. 在jdk的安裝目錄\bin\keytool.exe下開啟keytool.exe 2. 在命令列中輸入以下命令: keytool -genkeypair -ali

https研究(三)使用騰訊雲申請證書配置https單向認證

3.選擇證書型別,這裡我們選擇預設的免費的由TrustAsia頒發的證書(其餘證書是需要收費的),此證書可以使用一年 4.輸入域名和私鑰密碼: 5.選擇自動DNS驗證,這個最簡單,無需自己進行操作,當然也可以手動驗證 6.等待申請通過,這個過程大概需要幾分鐘 7.下載證書 8.解壓壓縮檔案 得

tomcat------https單向認證和雙向認證

 一、https分為單向認證和雙向認證: 單向認證就是說,只有客戶端使用ssl時對伺服器端的證書進行認證,也就是說,客戶端在請求建立之前,伺服器端會向客戶端傳送一個證書,一般情況下,這種證書都是由自己或企業自行釋出的,所以在客戶端使用https時,會跳出“是否信任並

spring boot配置Https單向認證和雙向認證

Spring boot SSL配置部分文件:   這裡將server.pfx、trustore.p12拷貝到了src/main/resources/路徑下 單向認證: server.port: 8443 server.ssl.key-store: src/

HTTPS安全認證Tomcat中的配置方法與圖解

這篇部落格上個月就寫了,只是當初沒有上傳操作圖片,只有一些文字,讓不少朋友看了雲裡霧裡,這次重新更新,加了自己的操作檢視,方便大家理解。本篇寫的是HTTPS在Tomcat中的配置方法;至於HTTPS安全認證的原理,大家可以上網檢視去理解;學習建議:大家可以使用面向物件的方式

Linux下Tomcat6配置HTTPS單向認證

### tomcat6配置:  - 1.單向認證,就是傳輸的資料加密過了,但是不會校驗客戶端的來源  - 2.雙向認證,如果客戶端瀏覽器沒有匯入客戶端證書,是訪問不了web系統的,找不到地址  - 如果只是加密,單向就行;如果想要用系統的人沒有證書就訪問不了系統的話,就採用

Docker實戰創建一個tomcat容器

意思 alt 實戰 技術 maintain art 學習 ack to do 一、Docker與虛擬機的區別 二、Docker學習步驟 2.1:安裝宿主操作系統 在VMVare中安裝了Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-

Https、OpenSSL自建CA證書及簽發證書、nginx單向認證、雙向認證及使用Java訪問

1.5 image echo create etc 保存 config openss ima 0.環境 安裝了nginx,安裝了openssl 1.配置和腳本 先創建一個demo目錄(位置自己選擇,我選擇建在nginx的目錄下): mkdir /etc/nginx/

httpd服務虛擬主機、訪問控制、https配置

服務 httpd 實驗要求:建立httpd服務器,要求提供兩個基於名稱的虛擬主機:(1)www.X.com,頁面文件目錄為/web/vhosts/x;錯誤日誌為/var/log/httpd/x.err,訪問日誌為/var/log/httpd/x.access(2)www.Y.com,頁面文件目錄為/w

配置Tomcat使用https協議(配置SSL協議)

操作 method enable 安裝 文件的 chan 根據 域名 add 轉載地址:http://ln-ydc.iteye.com/blog/1330674 內容概覽: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 協議 1.生成安全證書

配置 Tomcat 使用 https 協議

tomcat https centos一、生成證書 使用jdk 自帶工具keytool 生成證書 [[email protected] ~]# keytool -genkeypair-alias "tomcat" -keyalg "RSA" -keystore"/usr/local/src/apac