Tomcat生成https+ssl双向证书认证

最新推荐文章于 2022-12-29 09:35:15 发布
转载 最新推荐文章于 2022-12-29 09:35:15 发布 · 923 阅读 · 0
文章标签:

#Android #https #ssl

本文详细介绍如何在Tomcat服务器上实现HTTPS+SSL双向证书认证的过程。从生成服务器及客户端证书开始,逐步介绍如何配置Tomcat信任这些证书,并最终完成在server.xml文件中的配置。

最近发现自己开发的Android App都存在未签名认证的问题。

反编译App引用的库,发现关键字ALLOW_ALL_HOSTNAME_VERIFIER,允许所有主机名通过验证

所以想研究一下https+ssl双向证书认证。目前在学习阶段,而且一直专注Android App开发,对服务器和网络安全属于新手,如有错误,欢迎讨论。


Tomcat配置双向的ssl方式

第一步:使用keytool为Tomcat生成证书


第二步:为客户端生成证书

为浏览器生成证书,以便让服务器来验证它。


第三步:让服务器信任客户端证书

由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令:

然后将该文件导入到服务器的证书库,添加为一个信任证书:



第四步:

让服务器信任服务端证书(同第三步)



第五步:

list命令查看服务器的证书库,我们可以看到两个输入,一个是服务器证书,一个是受信任的客户端证书: 



第六步:

在tomcat的server.xml文件中配置相关参数

<Connector port="8443"
           protocol="HTTP/1.1"   
           minSpareThreads="150" maxSpareThreads="75"   
           enableLookups="true" disableUploadTimeout="true"     
           acceptCount="100" maxThreads="200"   
           scheme="https" secure="true" SSLEnabled="true"   
           clientAuth="false" sslProtocol="TLS"   
           keystoreFile="C:/apache-tomcat-7/apache-tomcat-7.0.55/etc//tomcat.keystore"     
           keystorePass="pass"
           truststoreFile="C:/apache-tomcat-7/apache-tomcat-7.0.55/etc/client.truststore"
           truststorePass="pass"	  
  />


Tomcat配置HTTPS方式生成安全证书
欢迎朋友,我是一名十多年开发经验的新手,希望多多指教。
12-23 1329
3. 可执行的命令文件command.bat,执行上述命令之前,需要建立两个文件夹,以便于把生成的文件存放到合适的位置,部分代码如下mkdir cert。1. Basedir生成的命令文件的位置,生成的命令运行后生成cer和p12格式的文件,为了区分存放,需要建立两个文件夹,因此需要与一个基本目录,为了实现每人发放一个证书,如果重复以上的操作也可以达到目的,考虑到需要进行大量的测试,并且在不同的机器上部署,就想到使用程序自动生成命令的方法。因此对于不同的域,地址是不同的。
用keytool生成证书双向SSL认证配置的方法
12-01
用keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
tomcat 实现https 双向认证通信
04-01
文中所有内容通过本机运行,没有详细的原理介绍,原理介绍网上很多。
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
Tomcat6部署一个web工程 配置SSL双域名双证书
04-01
NULL 博文链接:https://softlife.iteye.com/blog/1420724
Tomcat生成https+ssl双向证书认证(jdk)
代码诗人的专栏
11-16 730
http://jingyan.baidu.com/article/0f5fb099f1f9566d8334ea38.html
java ssl 双向认证_Tomcat生成https+ssl双向证书认证(jdk)
weixin_39611389的博客
02-16 135
SSL介绍为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份...
精选资源
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
在IT行业中,安全通信是至关重要的,特别是...通过上述步骤,你可以在Tomcat上实现一个完整的SSL双向认证环境,并利用Java和Apache HttpClient进行安全的通信。这个过程对于理解网络安全和提高应用安全性具有重要意义。
Tomcat配置SSL双向认证
03-23
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端与...
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
keytool+tomcat配置HTTPS双向证书认证结合web实例
07-28
一个项目中 客户需求是这样的:指定的电脑可以打开。 在浏览器没安装证书的情况下 客户是无法打开我们的bs系统的。安装证书后可以打开。
TOMCAT建立SSL连接双向认证
Elender的专栏
03-12 946
步骤如下 1.打开cmd 2.输入d: 3.输入md ssl 4.cd ssl 5.创建服务器证书库 keytool -genkey -dname "CN=test.wuhan.com, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai,C=CN" -alias server  -keyalg R
Tomcat服务器配置https双向认证(使用keytool生成证书
monkey_lwy的博客
02-04 525
一,HTTPS原理 1,HTTP、HTTPSSSL、TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 (2)HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对HTTP协议传输的数据进行加密,也就是HTTPS。 (3)SSLSSL(Secure So
SSL Tomcat 双向认证
热门推荐
小程序
08-23 1万+
基本逻辑: 1、生成服务端密钥库并导出证书; 2、生成客户端密钥库并导出证书; 3、根据服务端密钥库生成客户端信任的证书; 4、将客户端证书导入服务端密钥库; 5、将服务端证书导入浏览器。 基本思路解析:通信双方在建立连接时,服务端会下发服务端证书,如果服务端证书所颁发的CA根证书在客户端的信任颁发列表中,客户端认证服务器通过,然后客户端发送自己的证书到服务端,如果该客户端证书在服务端证书信任列...
一个Tomcat配置两个SSL证书
大强博客
01-28 6332
修改tomcat/conf/server.xml文件中的红色部分: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!--   Licensed to the Apache Software Foundation (ASF) under one or more   contributor license agreements.  See the ...
实现在 Linux 下 Tomcat双向SSL认证
03-31 277
实现在 Linux 下 Tomcat双向SSL认证 一、前...
tomcat支持多个ssl证书设置
irizhao的专栏
12-29 1227
SSLHostConfig可以添加多个,就是多个ssl证书tomcat8.5以上支持。
tomcat https/ssl 服务配置(带有双向验证,windows,linux平台验证通过)
07-24 1506
1. 创建服务器密钥,其密钥库为 /home/gr/server.ks     PS1: 注意keypass和storepass保持一致,它们分别代表 密钥密码和密钥库密码,     PS2: 注意 CN=localhost 中,localhost表示要配置SSL的主机名,不能任意指定          ~$keytool -genkey -v -alias serverKey -dn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值