之前有文章说了如何TOMCAT建立SSL连接单向认证 ,这里再说说怎么建立双向认证。
步骤如下
1.打开cmd
2.输入d:
3.输入md ssl
4.cd ssl
5.创建服务器证书库
keytool -genkey -dname "CN=test.wuhan.com, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai,C=CN" -alias server -keyalg RSA -keystore serverKeys.jks -keypass 123456 -storepass 123456 -validity 1000
这里cn是服务器域名
6.导出服务端证书
keytool -export -alias server -keystore serverKeys.jks -file server.cer -storepass 123456
7.创建客户端证书库
keytool -genkey -alias alice -keysize 1024 -validity 3650 -keyalg RSA -dname "CN=zhu, OU=Developer,O=Techstar, L=Beijing, S=Beijing, C=CH" -keypass 123456 -storepass 123456 -keystore clientKeys.jks
8.导出客户端证书
keytool -export -alias alice -keystore clientKeys.jks -file alice.cer -storepass 123456
9.创建服务端KeyStore文件serverTrust.jks并导入客户端zhu公钥证书
keytool -import -alias alice -keystore serverTrust.jks -file alice.cer -keypass 123456 -storepass 123456
10.创建客户端KeyStore文件clientTrust.jks并导入服务端证书库
keytool -import -alias server -keystore clientTrust.jks -file server.cer -keypass 123456 -storepass 123456
11.TOMCAT中server.xml配置
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" enableLookups="true"
disableUploadTimeout="true" acceptCount="100"
maxThreads="200" scheme="https" secure="true"
SSLEnabled="true" sslProtocol="TLS"
clientAuth="true"
keystoreFile="D:\ssl\serverKeys.jks"
keystorePass="123456"
truststoreFile="D:\ssl\serverTrust.jks"
truststorePass="123456"
/>
重启tomcat就OK了。如果是eclipse中的TOMCAT,会有些小问题,参考我之前的文章。
分享到:
相关推荐
Tomcat配置SSL双向认证简单实例
要实现SSL双向认证, 你必须同时配置Web服务器证书和客户端证书, 并且需要在服务器和客户端之间正确安装根证书。如此方可实现如文所示双向认证。
这是我实战的笔记,全程直播。 #### Tomcat和Openssl构建HTTPS双向认证 ###### ...二、tomcat实现双向认证 1、创建服务器信任的CA证书库 2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)
tomcat下配置ssl双向认证介绍,有具体的步骤截图。
本文档基于JDK+apache-tomcat运行环境进行客户端和服务器端https配置,即SSL双向认证配置
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
Tomcat6配置使用SSL双向认证
Tomcat搭建SSL双向认证Demo、Java原生类库SSLSocket编程、Apache的Httpclient库模拟请求
tomcat ssl 连接器
Word文档,图文介绍如何配置Tomcat6,实现SSL双向认证通讯
呕心沥血,实践出真知,tomcat的ssl配置,实现双向通信。
很多网站使用https来确保网站的安全性,该文档详细的讲述了,如何使用在tomcat中使用https服务,如何使用jdk自带的keytool工具创建证书,并且实现服务端和客户端的双向认证。
基于Tomcat5.0的Webservice SSL双向调用
利用tomcat服务器配置https双向认证
NULL 博文链接:https://txy821.iteye.com/blog/392994
个人学习笔记,markdown风格,记录Tomcat双向认证SSL证书的过程
Tomcat服务器配置https双向认证
tomcat实现SSL双向认证配置帮助文档
SSL在tomcat中的配置,网上有很多资料,但是都配置不成功,这个是我在一个项目配置总结的文档,很好,,绝对有用
一:生成CA证书 二.生成server证书。 三.生成client证书。 四.根据ca证书生成jks文件 五.配置tomcat ssl 六.导入证书 七.验证ssl配置是否正确