用keytool 生成证书配置tomcat ssl双向认证

最新推荐文章于 2021-05-11 09:51:41 发布
原创 最新推荐文章于 2021-05-11 09:51:41 发布 · 791 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #java #pfx 加解密

本文详细介绍如何使用keytool生成服务器及客户端证书库,并实现双向SSL认证的过程。包括生成证书库、导出证书、配置Tomcat等步骤。

借鉴了网上同学的资料,自己实践出来的


1、生成服务器证书库

keytool -validity 365 -genkey --alias server -keyalg RSA -keystore d:/server.keystore -storepass 123456 -keypass 123456


2、生成客户端证书库

keytool -validity 365 -genkeypair --alias client -keyalg RSA -storetype PKCS12 -keystore d:/client.p12  -storepass 123456 -keypass 123456


3、从客户端证书库中导出客户端证书

keytool -export --alias client -keystore d:/client.p12 -storetype PKCS12 -storepass 123456 -rfc -file d:/client.cer


4、从服务器证书库中导出服务器证书

keytool -export --alias server -keystore d:/server.keystore -storepass 123456 -rfc -file d:/server.cer


5、生成客户端信任证书库(由服务端证书生成的证书库)   
   #该步骤是生成的truststore公钥证书是为了httpclient的方法使用
keytool -import --alias server -file E:\ssl\server.cer -keystore E:\ssl\client.truststore -storepass 123456

6、将客户端证书导入到服务器证书库(使得服务器信任客户端证书)

keytool -import --alias client -file d:/client.cer -keystore d:/server.keystore -storepass 123456


7、查看证书库中的全部证书

keytool -list -keystore E:\ssl\server.keystore -storepass 123456


#生成包含公私钥的keystore文件


#tomcat中配置该keystore文件

修改${TOMCAT_HOME}/conf/server.xml

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="true" sslProtocol="TLS" keystoreFile="conf/server.keystore" keystorePass="tangsi"
   truststoreFile="conf/server.keystore" truststorePass="tangsi"/>


完成。

客户端浏览器必须导入client.p12 与server.cer文件才能与服务器建立完整的ssl双向链接





通过httpclient4.1.3访问服务器

@Test
public void test1() throws KeyManagementException, UnrecoverableKeyException, NoSuchAlgorithmException, KeyStoreException,
CertificateException, FileNotFoundException, IOException
{
HttpClient client = new DefaultHttpClient();
KeyStore keystore = KeyStore.getInstance("PKCS12");
keystore.load(new FileInputStream(new File("d:/client.p12")), "tangsi".toCharArray());
KeyStore truststore = KeyStore.getInstance("JKS");
truststore.load(new FileInputStream(new File("d:/client.truststore")), "tangsi".toCharArray());
SSLSocketFactory socketFactory = new SSLSocketFactory(keystore, "tangsi", truststore);
Scheme scheme = new Scheme("https", 8443, socketFactory);
client.getConnectionManager().getSchemeRegistry().register(scheme);
HttpGet httpGet = new HttpGet("https://ts.com:8443/ttt/sss.html");
HttpResponse httpResponse = client.execute(httpGet);
HttpEntity httpEntity = httpResponse.getEntity();
BufferedReader reader = new BufferedReader(new InputStreamReader(httpEntity.getContent(), "UTF-8"));
String line = null;
while ((line = reader.readLine()) != null)
{
System.out.println(line);
}
reader.close();
}


  

实验:证书管理及SSL配置——使用keytool+tomcat配置双向证书
liujing_555的博客
06-23 1156
实验要求: 1. windows或者linux平台下,配置证书服务器,完成服务器证书和客户证书申请和生成。 2. 导入证书完成ssl配置,并通过访问配置好的以自己名字命名的站点来验证实验。
keytool生成证书双向SSL认证配置的方法
12-01
keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
Java笔记-keytool生成SSL双向证书
IT1995的博客
08-18 973
逻辑是这样的: 如果要将其导出成client_trust.jks文件,对应的客户端命令为: @echo on keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccc keytool -exportcert -file client.cer -alias client -keystore client.jks
keytool+tomcat配置HTTPS双向证书认证
Ryan ZHENG的专栏
02-17 2088
在用到有关服务端与客户端双向证书认证访问的时候可能会遇到各种各样的问题。本文参照了网上的一些资料,并根据自己的实际配置情况总结如下
SSL双向验证--keytool实现自签名证书
a546835886的博客
05-11 1440
一、服务端 1. 生成密钥库 --- kserver.keystore 是给服务端用的,其中保存着自己的私钥 keytool -genkey -alias serverkey -keystore ./kserver.keystore -dname CN=test-server,OU=CTF,O=CTF1,L=SHH,ST=SHH,C=CN -validity 36500 -keysize 1024 -keyalg RSA -storepass 123456 -v 2. 导出密钥证书kserv...
使用keytool生成SSL双向认证
张彤的专栏
09-06 1334
C:/Documents and Settings/liyan>keytool -genkey -alias XXXGameServer -keystore XXXserver.keystore -keyalg RSA输入keystore密码:  123456您的名字与姓氏是什么?  [Unknown]:  XXXgame您的组织单位名称是什么?  [Unknown]:  XXX您的组织名称是什么
Tomcat双向SSL认证配置keytool生成证书步骤详解
本文主要介绍了如何使用keytool工具来生成证书并进行双向SSL认证配置,以Apache Tomcat服务器为例,包括四个主要步骤:为服务器生成证书、为客户端生成证书、让服务器信任客户端证书以及让客户端信任服务器证书。...
配置TOMCAT SSL双向认证详细步骤
"本文介绍了如何在TOMCAT服务器上配置SSL双向认证,提供了具体的步骤和截图。涉及的软件版本包括JDK 1.7.0、Tomcat 6.0.33以及MyEclipse 8.6。" 在网络安全日益重要的今天,SSL(Secure Socket Layer)双向认证是一...
Tomcat配置SSL双向认证
03-23
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...
使用keytool制作自签名证书以及tomcat配置双向认证
chaobataozou77的博客
03-31 677
使用keytool制作自签名证书以及tomcat配置双向认证一、rsa算法、公钥、私钥、数字签名二、证书格式三、根证书直接导入到服务器的密钥存储库四、支持二级证书以及动态签发证书 一、rsa算法、公钥、私钥、数字签名 rsa算法:rsa算法是ISO推荐的公钥数据加密的标准 公钥:加密客户端数据 私钥:解密客户端数据 数字签名:利用私钥进行数据加密就是数字签名的用处 二、证书格式 格式 作用 .cer .der 二进制格式,只保存证书,不保存私钥 .crt 可以是二进制格式也可以是文本
keytool生成SSL双向证书命令
wzhao314的专栏
03-25 953
1、生成服务器证书keytool -validity 365 -genkeypair -v -alias server -keyalg RSA  -keystore D:\server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -key
实现在 Linux 下 Tomcat双向SSL认证
03-31 277
实现在 Linux 下 Tomcat双向SSL认证 一、前...
keytool生成证书
Abel.lin的专栏
07-24 1811
验证是否已创建过同名的证书 keytool -list -v -alias sso -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit 删除已创建的证书 keytool -delete -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS
java keytool生成证书_用keytool生成证书
weixin_31697021的博客
02-24 1793
1、证书查看与删除查看是否已创建过同名的证书keytool -list -v -alias ssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit删除已创建的证书keytool -delete -aliasssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/...
keytool
weixin_34112208的博客
06-23 193
2019独角兽企业重金招聘Python工程师标准>>> ...
keytool - Key and Certificate Management Tool
weixin_34411563的博客
03-13 313
keytool - Key and Certificate Management Tool Manages a keystore (database) of private keys and their associated X.509 certificate chains authenticating the corresponding public keys. Al...
keytool工具来创建证书库及证书
weixin_30834783的博客
09-25 274
1 如何生成书库及证书? 命令: -genkey [-v] [-alias <alias>] [-keyalg <keyalg>] [-keysize <keysize>] [-sigalg <sigalg>] [-dname <dname>] [-val...
keytool 查看证书及签名
热门推荐
azong1988的专栏
09-29 1万+
查看证书信息 keytool -list -v keystore android.keystore  查看apk包的签名信息  1.解压apk包 2.运行命令 keytool -printcert -file META-INF/MANFUN.RSA
keytool生成数字证书
gao_chun
12-04 2847
使用keytool工具生成数字证书:       keytool -genkey --keystore gao_chun.keystore -alias gao_chun.keystore -keyalg RSA -validity 20000 说明:       1)keytool是工具名称,-genkey意味着执行的是生成数字证书操作,-v表示将生成证书的详细信息打印出来,显示在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值