数字证书学习-2- 双向认证 与 tomcat

最新推荐文章于 2024-02-04 20:10:28 发布
最新推荐文章于 2024-02-04 20:10:28 发布
阅读量391 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 编程 文章标签: 数字证书 双向认证 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zdyah/article/details/83347813

双向认证原理

双向认证的

  1. 浏览器下载 “服务端公钥证书” ,据此证书,发送密文给服务端,服务端用“服务端公钥”解密签名和密文
  2. 浏览器 先加载 “客户私钥证书” ,据此证书,解密服务端的 “客户公钥证书”加密的签名和密文

tomcat的双向认证

tomcat双向认证配置与ngnix 不一样,利用了java 的keystore ,1个keystore 就够了。
keystore 秘钥库

java的keystore是一个库文件, 里面可以存放多个非对称秘钥或对称秘钥(包含公钥和私钥),管理起来很方便。需要证书时,从keystore中用特定的非对称秘钥生成某种格式的证书即可。keytool 工具有很多命令,网上可以查。
所以 keystore中必须放两组秘钥: 1.服务器非对称秘钥,2. 验证客户端秘钥的公钥
另外制作一个p12格式的私钥证书给客户端,单独导入到浏览器中,或客户端 即可

参考

我看了几十篇文章,这篇文章最简洁,但是我还是要根据自己的情况进行一些调整
https://blog.youkuaiyun.com/u014175785/article/details/50680604

脚本

1. 新建一个目录用来存放制作好的秘钥库和证书
mkdir d:/ssl
cd ssl
2. 生成 server 秘钥库和 server 秘钥
keytool -validity 3650 -genkey -v -alias server -keyalg RSA -keystore server.keystore -dname "CN=www.xxx.com,O=lh, C=CN" -storepass 123456 -keypass 123456  -storetype PKCS12 
# 默认是jks格式的秘钥库   可以使用PKCS12 行业标准格式的秘钥库
# 如果不添加这个   “-storetype PKCS12”  参数  可以用下面的命令进行转换
keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12
3. 生成客户端秘钥库
keytool -genkey -keystore cert.p12 -alias iekey -storepass 123456 -keyalg RSA -storetype PKCS12 -validity 3650  -dname "OU=Manager,CN=www.xxx.com, O=lh, C=CN" 
4. 用客户端密钥对制作客户公钥证书
keytool -export -file cert.cer -keystore cert.p12 -alias iekey -storepass 123456  -storetype PKCS12 -rfc
5. 从客户公钥证书中提取 公钥和签名导入 server秘钥库
keytool -import  -alias iekey -v -file cert.cer -keystore server.keystore -storepass 123456
6. 用邮件、网盘或者qq 发送 cert.p12 文件给客户

#删除key
keytool -delete -alias mykey  -keystore server.keystore -storepass 123456
#查看秘钥库
keytool -list -keystore server.keystore  -storepass 123456

tomcat的配置文件

server.xml

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="true" sslProtocol="TLS"
               keystoreFile="D:/ssl/server.keystore" keystorePass="123456"
               truststoreFile="D:/ssl/server.keystore" truststorePass="123456"/> 
多域名配置时 这里不要加 address 属性 , 只要改web.xml 即可

多域名时参考如下配置

  1. 删除原来的
    <Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true">
  2. 添加

Host .name 约束了可以访问的域名
Host . Context .docBase 属性是代码存放目录
Host . Context .path 属性是代码 域名后的虚拟路径,一般部署时没有,开发时才有
<Host appBase="webapps" autoDeploy="true" name="www.zdy.com" unpackWARs="true"> <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" pattern="%h %l %u %t &quot;%r&quot; %s %b" prefix="localhost_access_log" suffix=".txt" /> <Context docBase="spring3" path="" reloadable="true" source="org.eclipse.jst.jee.server:spring3" /> </Host> <Host appBase="webapps" autoDeploy="true" name="www.hyl.com" unpackWARs="true"> <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" pattern="%h %l %u %t &quot;%r&quot; %s %b" prefix="localhost_access_log" suffix=".txt" /> <Context docBase="hjsp" path="" reloadable="true" source="org.eclipse.jst.jee.server:hyl.framework.hjsp" /> </Host>
web.xml 添加ssl 启用配置

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern><!-- 全站使用SSL -->
        </web-resource-collection>
        <user-data-constraint>
            <description>SSL required</description>
            <!-- CONFIDENTIAL: 要保证服务器和客户端之间传输的数据不能够被修改,且不能被第三方查看到 -->
            <!-- INTEGRAL: 要保证服务器和client之间传输的数据不能够被修改 -->
            <!-- NONE: 指示容器必须能够在任一的连接上提供数据。(即用HTTP或HTTPS,由客户端来决定)-->
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
    ```
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
Tomcat服务器配置https双向认证(使用keytool生成证书)
chensibin3381的博客
01-03 384
一,HTTPS原理 1,HTTP、HTTPS、SSL、TLS介绍相互关系 (1)HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 (2)HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对...
数字证书实现双向SSL认证
Haoxing的博客
12-09 793
数字证书实现双向SSL认证一:数字证书 什么是证书? 既然叫证书,肯定是用来证明什么东西的,比如身份,学历,能力等级。数字证书简单理解就是证明你在互联网中的身份。证书一般都需要有一个权威颁发机构,而数字证书的颁发机构就是CA(认证中心)。 数字证书的格式普遍采用的是X.509V3国际标准,一个标准的X.509数字证书包含以下一些内容: 1.证书的版本信息; 2.证书的序列号,每个证书都有一个唯一...
tomcat双向认证
flyer222的专栏
04-19 689
Tomcat双向认证的问题这么多,贴一篇我总结的Tomcat双向认证方法 tomcat实现SSL配置  tomcat实现SSL配置 编辑tomcat的配置文件server.xml,去掉下面SSL Connector的注释,修改为如下:                port="8443" minProcessors="5" maxProcessors="75"           enableLo
tomcat https双向认证(包含PC端和移动端操作)
Angus博客
03-30 6291
原理: 个人理解:双向认证就是客户端和服务器之间互相认证,客户端拿着自己的证书和服务器的公钥证书去服务器认证,服务器拿着自己的证书和客服端公钥认证客户端。服务器私钥解密客户端拿服务器公钥加密的数据。客户端拿自己的私钥解密服务器拿客户端公钥加密的数据。 操作 : 本地需要有jdk环境和配置 1:通过jdktools生成服务器证书 创建服务器密钥,其密钥库为 d:/mykeys/server.ks,注意keypass和storepass保持一致, 它们分别代表 密钥密码和密钥库密码,注意 CN=lo.
数字证书Tomcat双向认证设置详解
本篇文章主要讨论了如何在Tomcat环境下实现数字证书的应用,以确保客户端服务器之间的安全通信。数字证书在这里扮演了至关重要的角色,特别是在涉及敏感信息传输时,它提供了身份验证和数据加密的双重保护。 首先...
详解用Tomcat服务器配置https双向认证过程实战
09-30
生成证书后,服务器将拥有自己的数字证书,这是双向认证的基础。 二、为客户端生成证书 生成客户端证书的过程服务器类似,也需要使用keytool工具。客户端证书的生成同样需要提供信息,包括别名、密钥库类型、路径...
Tomcat配置SSL双向认证
03-23
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 SSL(Secure Sockets Layer,安全套接层)是一种用于确保Web通信安全的技术,它通过加密数据传输来保护信息不被未授权访问。SSL协议的核心是实现客户端...
TomcatAxis2双向认证HTTPS强制访问配置
本文档主要探讨了如何利用TomcatAxis2实现Webservice的双向认证,以及如何配置这两个组件以确保安全的通信。首先,我们来了解一下Tomcat的配置。 Tomcat作为一个流行的Java应用程序服务器,它不仅提供HTTP服务器...
利用tomcat服务器配置https双向认证、https单向认证-ssl、tls
08-11
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...
https原理及tomcat配置https双向认证
06-28
快速掌握https工作原理,掌握证书的生成及tomcat服务器详细配置。
服务器双向认证 原理,数字证书双向认证过程详解
weixin_28786293的博客
07-31 787
目前,大量计算机网络都存在被未经授权访问的隐患。为了保护用户的网络及网络传输信息的安全,可以使用证书服务。在许多产品中, 为了提高通信的安全,都需要“证书”服务的支持。例如,Exchange Server、安全Web连接站点(HTTPS)、邮件签名和加密、网上银行在线交易等。Windows Server 2008操作系统中提供证书服务功能,本章将详细介绍证书服务系统的搭建和使用方法:本章内容包括:...
tomcat实现SSL配置
冰云的专栏
12-18 1973
编辑tomcat的配置文件server.xml,去掉下面SSL Connector的注释,修改为如下:lt;!-- Define an SSL HTTP/1.1 Connector on port 8443 -->;lt;Connector className="org.apache.catalina.connector.http.HttpConnector"        por
实现Tomcat双向认证
简单
02-01 245
概念: SSL: Security Socket Layer Protocol 公钥私钥:对于OpenSSL, 私钥里面也包括了公钥信息。 所以公钥不需要单独生成。 公钥生成算法: 最流行的证书相关的为 RSA和DSA. 详述: 要实现SSL双向认证, 你必须同时配置Web服务器证书和客户端证书, 并且需要在服务器和客户端之间正确安装根证书。所以, 要配置好双向SSL,...
tomcat配置双向认证
叶落啼莺
08-02 463
为服务器生成根证书:keytool -genkey -v -alias rootca -keyalg RSA -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -validity  36500为客户端生成证书:keytool -genkey -v -...
基于tomcat的https(ssl)双向认证
最新发布
lgq2016的博客
02-04 3216
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcat的SSL双向认证的简单实现。
使用tomcat配置TLS双向认证
jqtfh的专栏
07-14 1581
最近要搞一个内部服务,只允许内网访问,而且必须的安装证书才可以调用该接口,就需要使用tomcat配置TLS双向认证,参看了很多文章,比较好的一篇推荐如下:https://blog.youkuaiyun.com/u011682673/article/details/77825720 jdk版本:1.8.0_211 tomcat版本:8.5.51 一、生成证书 A、生成服务器证书 使用jdk自带的keytools工具生成证书,进入jdk的目录: D:\programfiles\jdk1.8.0_211>
利用tomcat服务器配置https双向认证
pegasus827的博客
06-19 331
利用tomcat服务器配置https双向认证 步骤 1、为服务器生成证书 进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略。 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\home\tomcat.keystore”,口令为“password”,使用如下命令生成: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystor
tomcat双向认证和生成https证书实现SSL
aliaichidantong的博客
01-05 479
一、tomcat开启双向认证配置 1、找到server.xml文件,取消注释 maxThreads="150" scheme="https" secure="true" clientAu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值