ssl双向验证

最新推荐文章于 2025-03-04 23:41:31 发布
最新推荐文章于 2025-03-04 23:41:31 发布
阅读量654 收藏
点赞数 1
分类专栏: java基础知识 文章标签: tomcat ssl java

参考文章:

1,SSL通信原理及Tomcat SSL双向配置:http://wenku.baidu.com/view/c829f1275901020207409cf5.html?re=view

2.http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html


第一步:为服务器生成证书

keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:/work/test_tomcat_https/tomcat.keystore -dname "CN=127.0.0.1,OU=风絮,O=风絮,L=昆明,ST=云南,C=CN" -validity 3650 -storepass gavin -keypass gavin


第二步:为客户端生成证书
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore F:/work/test_tomcat_https/client.p12 -dname "CN=client,OU=枫叶,O=枫叶,L=北京,ST=北京,C=CN" -validity 3650 -storepass client -keypass client

第三步:让服务器信任客户端证书
keytool -export -alias client -keystore  F:/work/test_tomcat_https/client.p12 -storetype PKCS12 -storepass client -rfc -file  F:/work/test_tomcat_https/client.cer

第四步:配置Tomcat服务器

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"  keystoreFile="F:/work/test_tomcat_https/tomcat.keystore" keystorePass="gavin" 
truststoreFile="F:/work/test_tomcat_https/tomcat.keystore" truststorePass="gavin"/> 


第五步:导入客户端证书
keytool -import -alias client -v -file F:/work/test_tomcat_https/client.cer -keystore F:/work/test_tomcat_https/tomcat.keystore -storepass gavin

第六步: 导出服务器证书给客户端
keytool -export -alias tomcat -keystore F:/work/test_tomcat_https/tomcat.keystore -file F:/work/test_tomcat_https/server.cer -storepass gavin

第七步:将导入server.cer,为客户端 创建定制密钥库.
keytool -import -noprompt -trustcacerts -alias clientInvokeServer -file F:/work/test_tomcat_https/server.cer -keystore F:/work/test_tomcat_https/clientInvokeServer.keystore -storepass testpass

第八步:测试访问:https://127.0.0.1:8443


Netty SSL双向验证
crazy_rays的专栏
05-29 1783
server端:ca.crt、server.crt、pkcs8_server.key。client端:ca.crt、client.crt、pkcs8_client.key。
ssl双向认证
bijingliang的博客
03-15 1097
ssl双向认证 (结合网上查找资料,关于ssl双向认证现整理如下:) 双向认证:服务端和客户端各有一个密钥对(私钥+公钥),客户端持有自己的私钥和服务端的公钥,服务端持有自己的私钥和客户端的公钥; tomcat server.xml相应配置: <Connector port="8443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
网络学习(四)HTTPS中,SSL的单向认证双向认证
最新发布
ACGkaka的博客
03-04 1586
网络学习(四)HTTPS中,SSL的单向认证双向认证
SSL双向认证
qw419828的博客
12-02 2231
req参数表示输入是一个CSR,-sha256指定使用SHA-256哈希算法,-in server.csr指定CSR输入文件,-CA /root/cert/ca.crt和-CAkey /root/cert/ca.key分别指定CA证书和私钥文件,-CAcreateserial表示如果序列号文件不存在,则创建它,-days 3650设置证书的有效期为3650天(约10年),-out server.crt指定输出证书文件的名称。从server.pem文件中提取私钥,并将其保存到server.key文件中。
SSL Pinning之双向认证
TF的博客
04-14 2248
本篇只介绍怎么解决ssl pinning, 不讲ssl/tls 原理。
SSL双向验证范例
02-23
SSL双向验证,也称为客户端认证,是一种加强的安全措施,它不仅要求服务器向客户端证明其身份(即服务器证书验证),还要求客户端向服务器证明自己的身份(即客户端证书验证)。这种方式可以防止中间人攻击,增加...
nginx配置ssl双向验证的方法
09-30
【Nginx SSL双向验证详解】 SSL(Secure Socket Layer)是一种用于网络通信中加密和身份验证的安全协议。在Nginx服务器中配置SSL双向验证,也称为Mutual TLS(Transport Layer Security),意味着不仅服务器需要...
jmeter实现SSL双向验证
lucky_love816的博客
10-10 809
预先了解:SSL单向/双向认证详解握手请求以及tomcat配置https请求的请到以下网址了解der,cer文件一般是二进制格式的,只放证书,不含私钥crt文件可能是二进制的,也可能是文本格式的,应该以文本格式居多,功能同der/cerpem文件一般是文本格式的,可以放证书或者私钥,或者两者都有pem如果只含私钥的话,一般用.key扩展名,而且可以有密码保护pfx,
SSL双向认证与单向认证
m0_51514815的博客
05-29 7611
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
Tomcat双向认证SSL证书
08-16
个人学习笔记,markdown风格,记录Tomcat双向认证SSL证书的过程
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
服务器双向认证 原理,什么叫SSL双向认证 SSL双向认证过程是怎样的
weixin_39622655的博客
07-31 1229
我们都知道SSL认证能够分成SSL双向认证SSL单向认证。那么,什么是SSL双向认证SSL双向认证过程又是怎样的?小编就在接下来的内容为各位详细讲述。什么叫SSL双向认证SSL双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。SSL双向认证协议的具体通讯过程,这种情况要求服务器和客户端双方都有证书。SSL双向认证的全过程① 电脑浏览器推送1个...
https双向认证
热门推荐
u014644574的博客
08-07 1万+
https双向认证
测试浏览器访问与OpenSSL双向认证的网址(好文章!!)
HD243608836的博客
03-01 493
一、生成证书 在Linux环境中制作证书。其中rsa1.key为私钥证书,rsa1.cer为公钥证书。具体生成证书可参考http://blog.youkuaiyun.com/xu_0705/article/details/34435445。 生成rsa1.p12,拷贝到Windows系统。 openssl pkcs12 -export -inkey rsa1.key -in rsa1.cer -outrsa1.p12 Enter Export Password:(输入密码) Verifying - ..
ssl服务器测试网站
流风回雪的博客
01-16 1054
https://www.ssllabs.com/ssltest/index.html 老外给的一个地址,貌似可以测试ssl服务器,有空了研究下,可以知道他们支持哪些加密方式;
SSL双向认证绕过,HTTPS证书导出
qq_46723500的博客
02-03 2530
​ 利用r0ysue大佬的r0Capture工具进行Hook抓包自动导出了App内的p12证书
使用Go基于国密算法实现双向认证
TonyBai
07-18 6242
国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过国密算法,越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说,支持基于国密的双向认证也是大势所趋。在这篇文章中,我就来说说如何基于国密算法实现双向认证,即使用国密算法的安全传输层双向认证。一. 简要回顾基于TLS的双向认证在《Go语言精进之路》[1]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值