HTTPS开发（SSL--用Tomcat服务器配置https双向认证）

萧凡客 2024-10-15 08:39:56 原文

准备工作：

1、windows+R cmd 打开命令窗口

2、输入：cd C:\Program Files\Java\jdk1.7.0_80\bin 进入路径找到keytool工具

为服务器生成证书：

1、keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:\baidu\keystore\tomcat.keystore -validity 36500

“-validity 36500”含义是证书有效期，36500表示100年，默认值是90天；

为客户端生成证书：

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore F:\baidu\keystore\client.key.p12

安装客户端证书
双击客户端证书“client.key.p12”完成导入证书

让服务器信任客户端证书

将客户端证书导出为一个单独的CER文件
keytool -export -alias mykey -keystore F:\baidu\keystore\client.key.p12 -storetype PKCS12 -storepass password -rfc -file F:\baidu\keystore\client.key.cer
注：password为客户端证书的密码

将CER文件导入到服务器的证书库

keytool -import -v -file F:\baidu\keystore\client.key.cer -keystore F:\baidu\keystore\tomcat.keystore

让客户端信任服务器证书

1、把服务器证书导出为CER文件

keytool -keystore F:\baidu\keystore\\tomcat.keystore -export -alias tomcat -file F:\baidu\keystore\tomcat.cer

2、在客户端安装服务器证书
双击“tomcat.cer”，按照提示安装证书

配置Tomcat服务器

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

           maxThreads="150" scheme="https" secure="true"

           clientAuth="false" sslProtocol="TLS"

           keystoreFile="F:\baidu\keystore\\tomcat.keystore" keystorePass="******"

           truststoreFile="F:\baidu\keystore\\tomcat.keystore" truststorePass="******" />

测试

https://localhost:8443/

HTTPS开发（SSL--用Tomcat服务器配置https双向认证）的更多相关文章

Tomcat服务器配置https双向认证（使用keytool生成证书）
一,HTTPS原理 1,HTTP.HTTPS.SSL.TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私 ...
原用Tomcat服务器配置https双向认证过程实战
什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm 工具:keytool (Windows下路径:%JAVA_HOME%/bin/key ...
Tomcat服务器配置https协议(Tomcat HTTPS/SSL 配置)
通常商用服务器使用https协议需要申请SSL证书,证书都是收费的,价格有贵的有便宜的.它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小. 非商业版本可以通过keytoo ...
Tomcat服务器配置https认证（使用keytool生成证书）
一.证书生成 1.生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 cd D:\Program Files\jdk1.6.0_45\bin (2)keytool为Tomcat生成证书( ...
SSL交互简述及nginx双向认证配置
一.证书生成. 1.SSL Server生成私钥/公钥对.server.key(加密)/server.pub(解密):2.server.pub生成请求文件server.csr,包含server的一些信 ...
tomcat+spring+https
由于开发的接口需要ios调用,而ios即将只支持https,所以最近研究了一下,将成果放在这里记录一下: .配置tomcat的https: 原文链接:http://jingyan.baidu.com/ ...
tomcat配置https方法
利用tomcat服务器配置https双向认证步骤 1.为服务器生成证书进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略. 使用keytool为Tomcat生成证书,假定目标机器的域名 ...
(HTTPS)-https原理及tomcat配置https方法
一. 什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常 ...
tomcat 启用https协议
利用tomcat服务器配置https双向认证. 1.为服务器生成证书打开cmd,进入jdk的bin目录下,输入下面的命令: keytool -genkey -v -alias tomcat -key ...
Tomcat的Https设置及Http自动跳转Https
Https相关介绍 Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申请 ...

随机推荐

git 学习(1) ----- git 本地仓库操作
最近在项目中使用git了,在实战中才知道,以前学习的git 知识只是皮毛,需要重新系统的学一下,读了一本叫 Learn Git in a Month of Lunches 的书籍,这本书通俗易懂,使 ...
Java8学习笔记（一）--Lambda表达式
两个概念函数式接口函数式接口就是只显式声明一个抽象方法的接口.为保证方法数量不多不少,java8提供了一个专用注解@FunctionalInterface,这样,当接口中声明的抽象方法多于或少于一 ...
Linux systemctl 命令完全指南
Systemctl是一个systemd工具,主要负责控制systemd系统和服务管理器. Systemd是一个系统管理守护进程.工具和库的集合,用于取代System V初始进程.Systemd的功能是 ...
java入门--学习地址
发现java很多地方都在用,纠结很久该学python还是java. 目前先已python为主,java可以有初步了解能看懂代码就行. --------------------------------- ...
ECShop安装及错误修复
ecshop 商城的安装及出现错误的解决听语音 | 浏览:600 | 更新:2016-03-04 16:02 | 标签:错误安装电子商务 1 2 3 4 5 6 7 分步阅读昨天第一次安装ec ...
oldboy s21day06
#!/usr/bin/env python# -*- coding:utf-8 -*- # 1.列举你了解的字典中的功能(字典独有).'''dic.keys() 获取所有keydic.values() ...
更改Jenkins的workspace目录
系统管理→系统设置→主目录(的右边问号下面)→高级(是不是忽略了啊\(^o^)/~)→工作空间根目录点开后面的问号可以看见3个参数(配置路径需要的): ${JENKINS_HOME} — Jenki ...
ssm心得
dao层 mybatis mapper工厂spring接管后,直接拿到mapper接口就可以来实现方法 service层注入dao层的mapper实现各种方法.. controller 层注入se ...
405 css样式的研究 list-style-type 属性研究
CSS 列表的样式 list-style-type.list-style-position和list-style-image 属性在CSS中,列表元素是一个块框,列表中的每个表项也是一个块框,只是在 ...
get/post比较
转载: https://www.oschina.net/news/77354/http-get-post-different https://www.cnblogs.com/wswang/p/6054 ...