利用keytool产生服务器证书:
keytool -genkey -v -alias tomcat -keyalg RSA -keystore server.jks
产生的结果:
创建1,024比特RSA键值对及针对CN=localhost, OU=cqc, O=cqcca, L=beijing, ST=beijing
, C=cn的自我签署的认证 (MD5WithRSA)
修改tomcat/conf/server.xml文件
注释掉默认的
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
添加
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:/tomcat6/conf/keystore/server.jks" keystorePass="123456" />
说明:keystoreFile:就是服务器证书,keystorePass:是产生服务器证书时的口令
测试:访问https://localhost:8443
单向握手配置完毕
在单向握手基础上,继续配置
第一步:产生个人证书
keytool:
keytool -genkey -v -alias test001 -keyalg RSA -storetype PKCS12 -keystore test001.p12
产生的结果:
创建1,024比特RSA键值对及针对CN=test001, OU=cqc, O=cqcca, L=beijing, ST=beijing,
C=cn的自我签署的认证 (MD5WithRSA)
:
输入<test001>的主密码
(如果和 keystore 密码相同,按回车):
[正在存储 test001.p12]
第二步:导入个人证书
将个人证书导入到服务器证书中,由于不能直接将p12文件导入,所以需要将p12转换成cer
keytool:
keytool -export -alias test001 -keystore test001.p12 -storetype PKCS12 -storepass 123456 -rfc -file test001.cer
keytool:
keytool -import -alias test001 -v -file test001.cer -keystore server.jks
可以验证导入是否成功,查看服务器证书中的证书内容:
keytool:
keytool -list -keystore server.jks
第三步:修改tomcat/conf/server.xml
将clientAuth属性设置为true,添加truststoreFile="d:/tomcat6/conf/keystore/server.jks" truststorePass="123456"
完整代码:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="d:/tomcat6/conf/keystore/server.jks" keystorePass="123456"
truststoreFile="d:/tomcat6/conf/keystore/server.jks" truststorePass="123456" />
最后,将p12证书导入到浏览器,然后测试,双向握手配置完毕
分享到:
相关推荐
用keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe ...•查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
使用openssl与jdk的keytool生成根证书,server端证书,浏览器端证书,并配置使工程跑在https上。(带dos脚本)
很多网站使用https来确保网站的安全性,该文档详细的讲述了,如何使用在tomcat中使用https服务,如何使用jdk自带的keytool工具创建证书,并且实现服务端和客户端的双向认证。
由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令: keytool...
一个项目中 客户需求是这样的:指定的电脑可以打开。 在浏览器没安装证书的情况下 客户是无法打开我们的bs系统的。安装证书后可以打开。
它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。 为了实现消息认证。 Server...
资源中包含了关于如何使用keytool生成证书,如何在tomcat中配置,并且在java web中如何配置
Keytool与数字证书
在tomcat中使用keytool实现双向验证操作视频,按照步骤操作即可,很简单!
本问讲述了自己使用OpenSSL keytool等工具自己生成CA证书的详细步骤及使用这些证书的Tomcat服务端设置及客户端IE导入。
利用keytool生成数字证书。.bat文件。配置好java环境变量后,直接运行即可。非常简单。
keytool生成的证书及私钥,密码都为12345678
openssl+keytool+tomcat自签名证书
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
解决tomcat配置ssl错误的解决办法,不一定有用,只是一个备份。不需要分就是因为不一定能帮到谁。
keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥...
linux环境中设置tomcat支持SSL,使用keytool生成安全密钥。前段时间客户要求增加项目安全性,通过实践与网络学习,总结文档与大家分享。
KeyTool制作证书