2. 程式人生 > >keytool+tomcat配置HTTPS雙向證書認證

keytool+tomcat配置HTTPS雙向證書認證

阿新 發佈:2018-08-25
tomcat-7 exp html 保存 store 本地 -i window 目錄

系統需求:

1、 Windows系統或Linux系統

2、 安裝並配置JDK 1.6.0_13

3、 安裝並配置Tomcat 6.0

一、服務器證書

  1. 創建證書存儲目錄“D:\home”,“運行”控制臺,進入%JAVA_HOME%/bin目錄,使用keytool為Tomcat生成證書,假定目標機器的域名是“localhost”,keystore文件存放在“D:\home\tomcat.keystore”,口令為“password”,使用如下命令生成:

   keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500

   技術分享圖片

   (參數簡要說明:“D:\home\tomcat.keystore”含義是將證書文件的保存路徑,證書文件名稱是tomcat.keystore ;“-validity 36500”含義是證書有效期,36500  表示100年,

   默認值是90天)

  2. 在命令行填寫必要參數:

A、輸入keystore密碼:此處需要輸入大於6個字符的字符串, 密碼我們統一使用“123456”,

B、“您的名字與姓氏是什麽?”這是必填項,並且必須是TOMCAT部署主機的域名或者IP[如:gbcom.com 或者 10.1.25.251](就是你將來要在瀏覽器中輸入的訪問地址),否則瀏覽器會彈出警告窗口,提示用戶證書與所在域不匹配。在本地做開發測試時,應填入“localhost”。 我們名字與姓氏必需寫成“localhost XXXXXXXXXXXXXXXXXX”,其中“X”作為登錄唯一標示

C、“你的組織單位名稱是什麽?”、“您的組織名稱是什麽?”、“您所在城市或區域名稱是什麽?”、“您所在的州或者省份名稱是什麽?”、“該單位的兩字母國家代碼是什麽?”可以按照需要填寫也可以不填寫直接回車,在系統詢問“正確嗎?”時,對照輸入信息,如果符合要求則使用鍵盤輸入字母“y”,否則輸入“n”重新填寫上面的信息

D、輸入<tomcat>的主密碼,這項較為重要,會在tomcat配置文件中使用,建議輸入與keystore的密碼一致,設置其它密碼也可以

  技術分享圖片

  3. 完成上述輸入後,直接回車則在你在第二步中定義的位置找到生成的文件,表示成功生成服務器證書

  技術分享圖片

二、客戶端證書

  1. 為瀏覽器生成證書,以便讓服務器來驗證它。為了能將證書順利導入至IE和Firefox,證書格式應該是PKCS12,因此,使用如下命令生成:

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\home\mykey.p12

  技術分享圖片

  2. 對應的證書庫存放在“D:\home\mykey.p12”,客戶端的CN可以是任意值。雙擊mykey.p12文件,即可將證書導入至瀏覽器(客戶端)。

  技術分享圖片

三、讓服務器信任客戶端證書

  1. 由於不能直接將PKCS12格式的證書庫導入,必須先把客戶端證書導出為一個單獨的CER文件,使用如下命令:keytool -export -alias mykey -keystore D:\home\mykey.p12 -storetype PKCS12 -storepass password -rfc -file D:\home\mykey.cer技術分享圖片
  2. 客戶端證書就被我們導出到“D:\home\mykey.cer”文件了。下一步,是將該文件導入到服務器的證書庫,添加為一個信任證書:keytool -import -v -file D:\home\mykey.cer -keystore D:\home\tomcat.keystore技術分享圖片

3通過list命令查看服務器的證書庫,可以看到兩個證書,一個是服務器證書,一個是受信任的客戶端證書:

keytool -list -keystore D:\home\tomcat.keystore

技術分享圖片

四、讓客戶端信任服務器證書

  • 1. 由於是雙向SSL認證,客戶端也要驗證服務器證書,因此,必須把服務器證書添加到瀏覽的“受信任的根證書頒發機構”。由於不能直接將keystore格式的證書庫導入,必須先把服務器證書導出為一個單獨的CER文件,使用如下命令:

keytool -keystore D:\home\tomcat.keystore -export -alias tomcat -file D:\home\tomcat.cer

技術分享圖片

五、配置Tomcat服務器

  C:\java\apache-tomcat-7.0.69\conf\server.xml

  技術分享圖片

屬性說明:

    • clientAuth:設置是否雙向驗證,默認為false,設置為true代表雙向驗證
    • keystoreFile:服務器證書文件路徑
    • keystorePass:服務器證書密碼
    • truststoreFile:用來驗證客戶端證書的根證書,此例中就是服務器證書
    • truststorePass:根證書密碼

六、測試

在瀏覽器中輸入:https://localhost:8443/,會彈出選擇客戶端證書界面,點擊“確定”,會進入tomcat主頁,地址欄後會有“鎖”圖標,表示本次會話已經通過HTTPS雙向驗證,接下來的會話過程中所傳輸的信息都已經過SSL信息加密。

  技術分享圖片

參考鏈接:

https://blog.csdn.net/weixin_41612565/article/details/79191930

https://blog.csdn.net/cuker919/article/details/7599969

https://www.cnblogs.com/SirSmith/p/4996392.html

keytool+tomcat配置HTTPS雙向證書認證

相關推薦

keytool+tomcat配置HTTPS雙向證書認證

tomcat-7 exp html 保存 store 本地 -i window 目錄 系統需求: 1、 Windows系統或Linux系統 2、 安裝並配置JDK 1.6.0_13 3、 安裝並配置Tomcat 6.0 一、服務器證書 創建證書存儲目錄“D:\hom

Tomcat配置 https SSL證書

公司網站連結要由原來的http超文字傳輸協議訪問改為https SSl加密傳輸協議訪問。 HTTP與HTTPS的區別:HTTP協議傳輸的資料都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私資訊

Tomcat配置 https SSL證書,超級簡單和實用

一、生成 jks 檔案或者生成keystore檔案(記得要在key,cer,pfx目錄下) 生成keystore命令(推薦):keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\xiangpi

tomcat配置https(單向認證)+如何使用java請求

一.  建立tomcat證書 這裡使用JDK自帶的keytool工具來生成證書: 1. 在jdk的安裝目錄\bin\keytool.exe下開啟keytool.exe 2. 在命令列中輸入以下命令: keytool -genkeypair -ali

tomcat配置https自簽名證書keytool生成)

pri list tin led str orm unit lock pass tomcat配置https自簽名證書(keytool生成) 生成keystore keytool -genkeypair -alias "server" -keyalg &

Tomcat伺服器配置https雙向認證

一,HTTPS原理 1,HTTP、HTTPS、SSL、TLS介紹與相互關係 (1) HTTP:平時瀏覽網頁時候使用的一種協議。HTTP協議傳輸的資料都是未加密的(明文),因此使用HTTP協議傳輸隱私資訊非常不安全。 (2)

SSL--用Tomcat伺服器配置https雙向認證過程實戰

什麼是https? 百度百科足夠解釋它:http://baike.baidu.com/view/14121.htm 概述 A、 什麼是HTTPS在說HTTPS之前先說說什麼是HTTP,HTTP就是我們平時瀏覽網頁時候使用的一種協議。HTTP協議傳輸的資料都是未加密的,

Tomcat伺服器配置https雙向認證過程實戰

什麼是https? 百度百科足夠解釋它:http://baike.baidu.com/view/14121.htm工具:keytool (Windows下路徑:%JAVA_HOME%/bin/keytool.exe)環境:Windows8.1企業版、Tomcat-7.0.2

keytool制作證書並在tomcat配置https服務(一)

efi alias lse 瀏覽器 ref 信任 不同 服務 cli https分為單項認證和雙向認證。 一般https頁面上的訪問都是單項認證,服務端發送數字證書給客戶端,客戶單方面驗證。而服務端不做驗證。 而雙向認證,需要雙方都有證書,然後發送給對方進行驗證。

Nginx、tomcat配置https證書申請

證書的申請及Nginx和tomcat所需的檔案 近期部署公司主頁,要配置成https訪問,研究了下Nginx和tomcat配置https 所需的檔案及步驟,在這裡介紹從godaddy申請證書及配置的一系列操作 1.證書申請 Godaddy是一家提供域名註冊和網際網路

為域名申請免費SSL證書(https),併為Tomcat配置https域名所用的多SSL證書

 點選下面連線檢視從零開始搭網站全系列   從零開始搭網站     由於國內的網路環境比較惡劣,運營商流量劫持的情況比較嚴重,一般表現為別人開啟你的網站的時候會彈一些莫名其妙的廣告...更過分的會跳轉至別的網站.   那麼為了解決這種情況,那麼我們就要申請SSL證書,並且配

https研究(三)使用騰訊雲申請證書配置https(單向認證

3.選擇證書型別,這裡我們選擇預設的免費的由TrustAsia頒發的證書(其餘證書是需要收費的),此證書可以使用一年 4.輸入域名和私鑰密碼: 5.選擇自動DNS驗證,這個最簡單,無需自己進行操作,當然也可以手動驗證 6.等待申請通過,這個過程大概需要幾分鐘 7.下載證書 8.解壓壓縮檔案 得

tomcat配置https自簽名證書

一、環境搭建 安裝jdk: 略安裝tomcat : 略配置java環境變數:略執行測試tomcat:略安裝vcredist_x86:這個的東西是安裝openssl的環境,安裝oenssl前需安裝此環境。安裝openssL:a網上搜索Win32OpenSSL-1_0_1g.e

Apache下配置https雙向認證

1.Apache安裝並開啟ssl 略 2.建立證書 建立證書的步驟如下 2.1建立相關目錄 這裡apache目錄位於/data/webapps/apache 在apache目錄下建立ca目錄(方便管理,可自定義) mkdi

tomcat8配置https雙向認證

工具準備:keytool(JDK自帶證書生成工具),tomcat8 利用JDK中keyStore生成證書。 前言: 關於HTTPS介紹文章請看此博文,我也是看了他的博文才搞懂的,真心感謝。 博文地址:http://www.cnblogs.com/JeffreySun/ar

Tomcat配置https與http自動跳轉和tomcat雙向SSL配置及IE訪問HTTPS下載檔案失敗

Tomcat配置https與http自動跳轉 https介紹:    HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標 的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SS

tomcat配置https以及配置完成後提示伺服器缺少中間證書(已解決)

tomcat配置https 準備工作 下載好證書檔案,下載的時候可以選擇為tomcat檔案。我這下載下來是壓縮包。解壓後就是下圖的樣子。 以.key結尾的檔案是證書的key 以.pem結尾的檔案是證書檔案 第一步 在Tomcat的目錄下,建立一個資料夾,我這檔名是cert,將下載好的證書解壓後複製到這個資

Tomcat從安裝到配置Https SSL證書

為什麼要寫本文? 今天一個群友在群裡問怎麼給Tomcat配置SSL,也就是HTTPS,他買的阿里雲的伺服器,自帶公網ip,還找到了免費的SSL證書 既然@我了,我就幫忙搞一搞唄,我就要了一個帶sudo的使用者,開始了踩坑之路 踩到坑的原因還是因為自己對Linux不夠了解,所以記下來,告誡自己戒驕戒躁 安裝To

eclipse下的tomcat配置https(最簡單得配置https

如果 希望 alias lib connector connect eclipse cnblogs itl 近期公司列出一大堆的東西,其中包括https,啥也不想說,你們是無法理解的苦逼的我的 關於https這些通道可以去百度Google其原理,不廢話,自動生成秘鑰,需要使

Nginx+Tomcat配置https

dir source blank location prefix targe tps suffix session Nginx + Tomcat 配置 HTTPS 1、總述 瀏覽器和 Nginx 之間走的 HTTPS 通訊,而 Nginx 到 Tomcat 通過 proxy