利用Keytool产生证书实现Tomcat的SSL双向握手

最新推荐文章于 2024-02-04 20:10:28 发布
最新推荐文章于 2024-02-04 20:10:28 发布
阅读量152 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习 文章标签: Tomcat Scheme 浏览器 XML C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wmljava82278040/article/details/83763315
本文详细介绍如何在Tomcat服务器上配置SSL单向与双向握手认证。从生成服务器证书开始,逐步介绍如何修改Tomcat配置文件实现HTTPS服务,并进一步讲解如何进行双向认证配置。
  • 首先配置单向握手

利用keytool产生服务器证书: 

keytool -genkey -v -alias tomcat -keyalg RSA -keystore server.jks

 
产生的结果:

创建1,024比特RSA键值对及针对CN=localhost, OU=cqc, O=cqcca, L=beijing, ST=beijing
, C=cn的自我签署的认证 (MD5WithRSA)

修改tomcat/conf/server.xml文件

注释掉默认的

<Connector port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8443" />

 添加

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="d:/tomcat6/conf/keystore/server.jks" keystorePass="123456" />

 说明:keystoreFile:就是服务器证书,keystorePass:是产生服务器证书时的口令

测试:访问https://localhost:8443

单向握手配置完毕

 

  • 配置双向握手

在单向握手基础上,继续配置

 

第一步:产生个人证书

keytool:

keytool -genkey -v -alias test001 -keyalg RSA -storetype PKCS12 -keystore test001.p12

产生的结果:

创建1,024比特RSA键值对及针对CN=test001, OU=cqc, O=cqcca, L=beijing, ST=beijing,
C=cn的自我签署的认证 (MD5WithRSA)
        :
输入<test001>的主密码
        (如果和 keystore 密码相同,按回车):
[正在存储 test001.p12]

 

第二步:导入个人证书  

将个人证书导入到服务器证书中,由于不能直接将p12文件导入,所以需要将p12转换成cer

keytool:

keytool -export -alias test001 -keystore test001.p12 -storetype PKCS12 -storepass 123456 -rfc -file test001.cer

 keytool:

keytool -import -alias test001 -v -file test001.cer -keystore server.jks

可以验证导入是否成功,查看服务器证书中的证书内容:

keytool:

keytool -list -keystore server.jks

 

第三步:修改tomcat/conf/server.xml

将clientAuth属性设置为true,添加truststoreFile="d:/tomcat6/conf/keystore/server.jks" truststorePass="123456"

完整代码:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="true" sslProtocol="TLS" 
			   keystoreFile="d:/tomcat6/conf/keystore/server.jks" keystorePass="123456" 
			   truststoreFile="d:/tomcat6/conf/keystore/server.jks" truststorePass="123456" />

 

最后,将p12证书导入到浏览器,然后测试,双向握手配置完毕

 

 

jmeter实现SSL双向验证
lucky_love816的博客
10-10 863
预先了解:SSL单向/双向认证详解握手请求以及tomcat配置https请求的请到以下网址了解der,cer文件一般是二进制格式的,只放证书,不含私钥crt文件可能是二进制的,也可能是文本格式的,应该以文本格式居多,功能同der/cerpem文件一般是文本格式的,可以放证书或者私钥,或者两者都有pem如果只含私钥的话,一般用.key扩展名,而且可以有密码保护pfx,
tomcat上配置双向ssl
fen_dou_shao_nian的博客
01-28 425
背景 项目开发完成后一般会进行高危漏洞检测,检测时出现 步骤 整体步骤 第一步:为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\apache-tomcat-8.5.35\keystores\tomcat.keystore -validity 36500 第二步:为客户端生成证书 keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D
全面讲解TomcatSSL证书的配置(三)
小小竹排江中流
09-23 7888
使用keytool 管理证书在JAVA平台中,keytool是提供给技术人员进行证书管理的工具。关于它的使用,笔者将从实际应用的角度讲三点:1.如何构建独立的CA认证体系; 2.生成证书并提交CA认证,最终合成tomcat可用的SSL证书;3.证书格式的转换;1.如何构建独立的CA认证体系要构建独立CA认证体系,我们需要先生成一个作为ROOTCA的根证书,并内置到客户端的浏览器中。 以命名该ROO
证书出现 CertificateException: No name “domain.com“ matching(证书jks、cer生成)
yuzfengxu的博客
12-31 1218
keytool -genkeypair -alias "tomcat" -validity 3650 -keyalg "RSA" -keystore "keystore.jks" 重点:要将测试生成的证书CN填写对应的域名 CN = *.domain.com O = xxxx数据中心 OU = xxxx网络与信息安全处 L = Beijing S = Beijing C = CN ...
Java携带证书访问Https,Keytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3723
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证和双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
基于tomcat的https(ssl)双向认证
最新发布
lgq2016的博客
02-04 3256
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcatSSL双向认证的简单实现
使用keytool生成Tomcat证书
詹Sir的博客
11-20 781
HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全
SpringBoot结合keytool配置ssl双向认证通信
天天向上
11-10 3161
SpringBoot结合keytool配置ssl双向认证通信。 keytool、SpringBoot、restTemplate、ssl双向认证、https、keystore、jks。
Tomcat服务器配置https双向认证(使用keytool生成证书
进击的小怪兽
11-21 1892
Tomcat服务器配置https双向认证(使用keytool生成证书
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
Tomcat配置SSL双向认证
03-23
SSL握手协议是实现SSL连接的关键步骤,主要包括以下几个阶段: 1. **客户端发送ClientHello消息**:客户端发送包含SSL版本号、支持的加密算法等信息。 2. **服务器发送ServerHello消息**:服务器回应客户端的版本号...
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 6447
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
新唐NUC972 Linux(一):USB烧写linux出厂镜像
小破孩的博客
02-20 3707
USB烧写出厂镜像 文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序 前言 今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。 一、硬件连接 1、连接电源线 2、RS232转USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。 3、U
WeChall CTF Writeup(一)
weixin_43211186的博客
02-25 1778
以下题目标题组成: [Score] [Title] [Author] 文章目录0x01 1 Training: Get Sourced by Gizmore0x02 1 Training: Stegano I by Gizmore0x03 1 Training: Crypto - Caesar I by Gizmore0x04 1 Training: WWW-Robots by Gizmore0x05 1 Training: ASCII by Gizmore 0x01 1 Training: Get Sou
C语言每日一练——第126天:佩奇借书问题
热门推荐
Edison's 小宇宙
02-25 2万+
史上最强借书方案问题讲解(代码详解+思路分析+动图演示+特性总结)
CS5261与CS5265功能应用|CS5261替代RTD2171|CS5265替代RTD2172
qq1659747718的博客
02-25 1525
CS5261可以完全替代兼容停产RTD2171,CS5265可以完全替代兼容RTD2172,芯片单价低,整体方案设计简单,整体BOM成本较RTD2171、RTD2172低。
Hello Kafka(八)——Confluent Kafka简介
天山老妖
02-24 9545
一、Confluent Kafka简介 1、Confluent Kafka简介 2014年,Kafka的创始人Jay Kreps、NahaNarkhede和饶军离开LinkedIn创立Confluent公司,专注于提供基于Kafka的企业级流处理解决方案,并发布了Confluent Kafka。Confluent Kafka分为开源版和企业版,企业版收费。 2、Confluent Kafka特性 Confluent Kafka开源版特性如下: (1)Confluent Kafka Connecto
基于System Verilog的同步FIFO实现(一)
qq_40268672的博客
02-22 3375
FIFO,全称First In First Out,它是数字电路设计中一个重要的基本单元,它分为同步FIFO和异步FIFO,所谓同步FIFO,是指读写都是在同一个时钟的驱动下进行的,而异步FIFO读写操作的时钟是分离的,本文主要讲述同步FIFO的实现。 如图,是同步FIFO的一个示意图,它由clk,rst,wr_en,rd_en,full,empty,rdata,wdata等信号构成,其中,full,empty用于指示fifo的状态(空或满),wr_en,rd_en分别为写使能和读使能信号,在FIFO的设
【钉钉-场景化能力包】CRM系统促进广告平台高效获客
钉钉开发者社区
02-24 2047
服务型企业,公司内部往往存在获客成本高,投资回报率下降,营销难操作,跟进不及时,客户流失严重等问题,这些问题的存在直接关乎到客户体验感及企业的发展,这就需要一套基于CDP客户数据平台与CRM解决方案,可对接主流广告投放平台,完成客户全生命周期的跟进和管理。
Tomcat6 SSL双向认证配置及握手协议解析
5. **客户端交互**:当客户端尝试连接到服务器时,会触发SSL握手过程。按照SSL协议的步骤,客户端发送其支持的协议版本、加密算法和随机数,服务器回应类似信息并发送自己的证书。客户端验证服务器证书的有效性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值