11. 利用Tomcat服务器配置HTTPS双向认定

这篇具有很好参考价值的文章主要介绍了11. 利用Tomcat服务器配置HTTPS双向认定。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Tomcat配置HTTPS

1.启动cmd控制台,进入%JAVA_HOME%/bin目录
    # cd D:\java\jdk1.8.0_144\bin

11. 利用Tomcat服务器配置HTTPS双向认定,# 1. 自实现源码&功能,tomcat,服务器,https,https认证

1.为服务器生成证书

1.利用java的keyTool工具为tomcat生成证书,假定目标机器的域名为"localhost","keystore"文件存放在"D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore"下,口令为"password",使用如下命令
    # keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore -validity 36500
2.文件路径要事先创建好,在指定目录下会生成tomcat.keystore文件
3.转格式
    # keytool -importkeystore -srckeystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore -destkeystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore -deststoretype pkcs12  

11. 利用Tomcat服务器配置HTTPS双向认定,# 1. 自实现源码&功能,tomcat,服务器,https,https认证

2.为客户端生成证书

1.为浏览器生成证书,以便让服务器来验证它,为了将证书顺利导入IE和Firefox,证书格式应该是PKCS12,因此,使用如下命令生成
    # keytool -genkey -v -alias mykey -keyalg RSA -keystore D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12
2.mykey为自定义,对应证书存放子“D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12”目录下,客户端的CN可以是任意值,双击mykey.p12文件,即可将证书导入到客户端(浏览器)
3.转格式
    # keytool -importkeystore -srckeystore D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12 -destkeystore D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12 -deststoretype pkcs12

11. 利用Tomcat服务器配置HTTPS双向认定,# 1. 自实现源码&功能,tomcat,服务器,https,https认证

3.让服务器信任客户端证书

1.由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证,由于不能直接将PKCS12格式的证书库导入,必选先把客户端证书导出为一个单独的CER文件,使用如下命令:
    # keytool -export -alias mykey -keystore D:\WorkSoftWare\java\tomcat\HTTPS\mykey.p12 -storetype PKCS12 -storepass password -rfc -file D:\WorkSoftWare\java\tomcat\HTTPS\mykey.cer
2.mykey为自定义与客户端定义的mykey要一致,通过以上,客户端证书就被我们导出到D:\WorkSoftWare\java\tomcat\HTTPS\mykey.cer文件了

11. 利用Tomcat服务器配置HTTPS双向认定,# 1. 自实现源码&功能,tomcat,服务器,https,https认证

4.将该文件导入到服务器的证书库,添加为一个信任证书使用命令如下:

1.命令
    # keytool -import -v -file D:\WorkSoftWare\java\tomcat\HTTPS\mykey.cer -keystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore

11. 利用Tomcat服务器配置HTTPS双向认定,# 1. 自实现源码&功能,tomcat,服务器,https,https认证

5.查看证书库

1.通过list命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书,
    # keytool -list -keystore  D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore

11. 利用Tomcat服务器配置HTTPS双向认定,# 1. 自实现源码&功能,tomcat,服务器,https,https认证

6.让客户端信任服务器证书

1.由于是双向SSL认证,客户端也要验证服务端证书。因此,必须把服务器证书添加到浏览器的“受信任的根证书颁发机构”,由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的cer文件,使用如下命令
    # keytool -keystore D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore -export -alias tomcat -file D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.cer 
2.通过以上命令,服务器证书被我们导出,到 D:\WorkSoftWare\java\tomcat\HTTPS\文件中,双击tomcat.cer。按照提示安装证书,将证书填入到“受信任的根证书颁发机构” 

7.配置tomcat

1.打开tomcat的conf/server.xml,在Connector附近添加
    <Connector port="8443"
    	   <!--使用Http11NioProtocol类 Tomcat提供了两个SSL实现,一个是JSSE实现,另一个是APR实现。
    	   Tomcat将自动选择使用哪个实现,即如果安装了APR则自动选择APR,否则选择JSSE。
    	   如果不希望让Tomcat自动选择,而是我们自己指定一个实现则可通过protocol定义,APR文件名为tcnative-1.dll。
    	   6.0里没这个dll文件,而7.0里有。换句话说,6.0默认使用JSSE实现,而7.0默认使用APR实现。
    	   弄明白缘由就好办了。由于习惯使用6.0的配置方式(即JSEE实现),因此只要把conf\server.xml里的protocol修改一下就行了-->
    protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" 
		   <!--开启ssl-->
		   SSLEnabled="true" 
		   scheme="https" 
		   <!--安全的-->
		   secure="true" 
		   <!--设置是否双向认证,默认是false,true代表双向认证-->
		   clientAuth="true"
		   <!--TLS认证-->
		   sslProtocol="TLS" 
		   ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, 
						TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
						TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, 
						TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, 
						TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
						TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
						TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
						TLS_ECDHE_ECDSA_WITH_RC4_128_SHA,
						TLS_ECDHE_RSA_WITH_RC4_128_SHA, 
						TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
						TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
						TLS_DHE_RSA_WITH_AES_256_CBC_SHA,
						TLS_RSA_WITH_AES_128_GCM_SHA256, 
						TLS_RSA_WITH_AES_128_CBC_SHA,
						TLS_RSA_WITH_AES_256_CBC_SHA,
						TLS_RSA_WITH_3DES_EDE_CBC_SHA,
						TLS_RSA_WITH_RC4_128_SHA,
						TLS_RSA_WITH_RC4_128_MD5"
		   <!--服务器证书文件路径--> keystoreFile="D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore"
		   <!--服务器证书密码-->
		   keystorePass="123456"
		   <!--用来验证客户端证书的的根证书,此例子中就是服务器证书--> truststoreFile="D:\WorkSoftWare\java\tomcat\HTTPS\tomcat.keystore"
		   <!--根证书密码-->
		   truststorePass="123456"/>

8.验证

1.导入证书,在谷歌浏览器中搜索证书,找到管理证书,导入生成的mykey.p12文件

11. 利用Tomcat服务器配置HTTPS双向认定,# 1. 自实现源码&amp;功能,tomcat,服务器,https,https认证

2.启动tomcat访问 https:localhost:8843
能看到以下结果即为成功

11. 利用Tomcat服务器配置HTTPS双向认定,# 1. 自实现源码&amp;功能,tomcat,服务器,https,https认证文章来源地址https://www.toymoban.com/news/detail-592109.html

到了这里,关于11. 利用Tomcat服务器配置HTTPS双向认定的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 云服务器+docker+nginx+tomcat实现小程序https请求

    目录 一、云服务器准备:阿里云、腾讯云等都可(这里不多介绍有钱就好) 二、域名注册与ssl证书准备: 1,域名注册: 2,域名解析: 3、SSL证书申请:  4、证书下载:  三、后端服务项目准备: 四、docker+nginx环境准备 docker安装:CentOS Docker 安装 | 菜鸟教程 (runoob.com) ngi

    2024年02月09日
    浏览(45)
  • 配置Tomcat服务器

    访问tomcat主页的时候,输入的是localhost:8080,说明tomcat的端口是8080,那么怎么修改端口号呢? 我们要先认识配置文件 用浏览器打开tomcat下conf子目录server.xml 这一句的意思是通过8005端口发送大写的“SHUTDOWN”,会关闭服务器 这里告诉我们端口是8080;协议是http1.1;connectionTim

    2024年03月09日
    浏览(45)
  • Tomcat 服务器配置

                目录 一:server.xml   1.Server  2.Service 3 .Executo 4 .Connector 完整的配置如下: 5.Engine 6 .Host 7.Context 二:tomcat-users.xml              Tomcat 服务器的配置主要集中于 tomcat/conf 下的 catalina.policy 、 catalina.properties、 context.xml 、 server.xml 、 tomcat-users.xml 、 web.xml 文件。    

    2024年02月11日
    浏览(41)
  • 服务器配置:阿里云服务器(Windows)的配置以及安装Tomcat连接服务器的教程

    4. 选择购买时长 (先选一个月试玩,之后还可以续费)。全部选择完毕后,我们就可以选择立即购买了。 5. 提交订单后完成支付 步骤略,但这里提醒自定义密码可以 创建后设置 。 二、远程主机配置成服务器教程 1. 购买完成后点击这里的ECS: 2. 进入后点击实例,看到远程连

    2024年04月27日
    浏览(68)
  • Eclipse配置tomcat服务器

    2024年02月08日
    浏览(47)
  • Myeclipse配置tomcat服务器

    ✅作者简介:热爱国学的Java后端开发者,修心和技术同步精进。 🍎个人主页:Java Fans的博客 🍊个人信条:不迁怒,不贰过。小知识,大智慧。 ✨特色专栏:国学周更-心性养成之路 🥭本文内容:Myeclipse配置tomcat服务器 更多内容点击👇        正则表达式(常用最新

    2024年02月04日
    浏览(38)
  • Idea配置Tomcat服务器

    首先新建一个Java项目   此时只是新建了一个Java项目,还不能用于写JavaWeb程序,所以接下来需要添加Web框架,并 配置Tomact服务器 右键点击项目Demo1,选择【添加框架支持】,然后再左侧中选择【Web应用程序】,点击确定   此时我们会看到左侧的项目栏中已经出现了web,这样

    2024年01月16日
    浏览(42)
  • Tomcat配置https,JAVA生成ssl证书,http和https双向配置

    1、java生成ssl证书 首先要确认环境是否安装JDK;必须安装JDK才能生成SSL证书 1.1、服务器生成证书 服务器生成证书: 使用keytool为Tomcat生成证书,假定目标机器的域名是“127.0.0.1”,keystore文件存放在“D:omcat.keystore”,口令为“123456”,validity为证书有效时间当前为90天  生成命

    2024年02月01日
    浏览(39)
  • tomcat服务器统一配置错误页面

    问题:访问服务器出错时,可能页面会显示空白或者别的错误页面,这样的显示并不友好,所以我们要统一解决一下这样不友好的页面 解决方法 :将所有异常都抛出,最后抛给tomcat服务器进行统一的处理。 步骤一:编写服务器500错误或者404错误页面;例如:error404.jsp 步骤二

    2024年02月13日
    浏览(43)
  • Tomcat服务器配置里面各部分别动

         

    2024年02月13日
    浏览(33)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包