当前位置:首页 > 开发 > 互联网 > 正文

tomcat6的https双向认证

发表于: 2012-09-19   作者:酷的飞上天空   来源:转载   浏览:
摘要: 1.生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 36

1.生成服务器端证书

keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650

cn=localhost根据部署的域名确定

-alias server 证书名称

-keypass password证书密码

-keystore server.jks 证书存放文件名称

-storepass password  文件的密码  

-validity 3650 有效时间(单位:天)

 

2、生成客户端证书

keytool -genkey -keyalg RSA -dname "cn=sango,ou=sango,o=none,l=china,st=beijing,c=cn" -alias custom -storetype PKCS12 -keypass password -keystore custom.p12 -storepass password -validity 3650 

 -alias custom证书名称

-storetype PKCS12证书类型

-keypass password 证书密码

-keystore custom.p12证书存放文件名

-storepass password证书文件密码

-validity 3650 有效时间(单位:天)

 

3.为服务器生成信任证书文件

首先把客户端证书导出为一个cer文件

keytool -export -alias custom -file custom.cer -keystore custom.p12 -storepass password -storetype PKCS12 -rfc 

 -alias 客户端证书别名,和生成时的别名对应  

-file custom.cer 导出的cer文件名称  

-keystore custom.p12客户端证书文件路径

-storepass password 客户端证书访问密码

 

然后把生成的cet文件导入到一个信任的文件中

keytool -import -v -alias custom -file custom.cer -keystore truststore.jks -storepass password 

 -alias custom导入到信任文件的证书别名,任意值  

-file custom.cer客户端的cet文件路径  

-keystore truststore.jks信任的文件存放路径,如果不存在则会生成一个新的文件,否则添加到已有的文件中  

-storepass password  信任文件的密码

 

4.修改tomcat配置文件server.xml

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
    maxThreads="150" scheme="https" secure="true"  
    clientAuth="true" sslProtocol="TLS"  
    keystoreFile="D:/server.jks" keystorePass="password"  
    truststoreFile="D:/truststore.jks" truststorePass="password"  
/> 
 5.导入客户端证书custom.p12到浏览器,可双击文件导入

注意:需要导出到个人的标签下,其他的标签下无效

 

参考地址:http://ss3ex.iteye.com/blog/607674

tomcat6的https双向认证

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
一、背景&概念 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的
SSL 的双向认证就是,客户端要获取服务端的证书,检查下服务端是不是我可以信任的主机,否则我就认
去年用tomcat、jboss配置过HTTPS双向认证,那时候主要用的是JDK自带的keytool工具。这次是用httpd +
SSL 的双向认证就是,客户端要获取服务端的证书,检查下服务端是不是我可以信任的主机,否则我就认
什么是双向认证呢?简而言之,就是服务器端对请求它的客户端要进行身份验证,客户端对自己所请求的
http://www.blogjava.net/stevenjohn/archive/2012/08/22/385989.html http://blog.csdn.net/jasonh
1、修改httpd.conf配置文件 LoadModule ibm_ssl_module modules/mod_ibm_ssl.so Listen 0.0.0.0:443
转载自:http://blog.csdn.net/troylemon/article/details/46864027 对外开放的网站一般都会提供安
工具:keytool (Windows下路径:%JAVA_HOME%/bin/keytool.exe) 环境:Windows8.1企业版、Tomcat-7
业务背景先说明一下 由于业务需要俩个系统之间需要通讯, 走的是webservice 协议, 对方提供得 webs
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号