接上篇tomcat ssl单向认证
http://qerooy.iteye.com/blog/2252786,本文在单向认证的基础上完成双向认证配置。
1、使用以下命令生成客户端证书,并将此证书安装到客户端(此证书请安装到个人目录下);
keytool -genkey -v -alias client1 -keyalg RSA -storetype PKCS12 -keysize 1024 -validity 365 -keystore "F:\cert\client1.p12"
在此密码录入为123456
2、从客户端p12证书导出cer证书;
keytool -export -alias client1 -storetype PKCS12 -keystore "F:\cert\client1.p12" -storepass 123456 -rfc -file "F:\cert\client1.cer"
3、让服务端信任客户端证书,复制原单向认证文件为tomcat_double.keystore,将client1.cer导入到服务器证书库中;
keytool -import -alias client1 -v -file "F:\cert\client1.cer" -keystore "F:\cert\tomcat_double.keystore"
可通过如下命令检查证书情况
keytool -list -keystore "F:\cert\tomcat_double.keystore"
4、更改配置文件server.xml,将单向认证改为双向认证;
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="F:\cert\tomcat.keystore" keystorePass="123456" />
修改为
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="F:\cert\tomcat_double.keystore" keystorePass="123456"
truststoreFile="F:\cert\tomcat_double.keystore" truststorePass="123456" />
5、配置完成后,重启tomcat,访问便可看到提示需要证书;
- 大小: 14.2 KB
- 大小: 14.8 KB
- 大小: 26.7 KB
分享到:
相关推荐
Tomcat配置SSL双向认证简单实例
tomcat下配置ssl双向认证介绍,有具体的步骤截图。
本文档基于JDK+apache-tomcat运行环境进行客户端和服务器端https配置,即SSL双向认证配置
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
要实现SSL双向认证, 你必须同时配置Web服务器证书和客户端证书, 并且需要在服务器和客户端之间正确安装根证书。如此方可实现如文所示双向认证。
Tomcat6配置使用SSL双向认证
Tomcat搭建SSL双向认证Demo、Java原生类库SSLSocket编程、Apache的Httpclient库模拟请求
Word文档,图文介绍如何配置Tomcat6,实现SSL双向认证通讯
tomcat配置双向SSL认证[整理].pdf
这是我实战的笔记,全程直播。 #### Tomcat和Openssl构建HTTPS双向认证 ###### ...Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA ...2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)
一:生成CA证书 二.生成server证书。 三.生成client证书。 四.根据ca证书生成jks文件 五.配置tomcat ssl 六.导入证书 七.验证ssl配置是否正确
呕心沥血,实践出真知,tomcat的ssl配置,实现双向通信。
tomcat实现SSL双向认证配置帮助文档
一:生成CA证书 二.生成server证书。 三.生成client证书。 四.根据ca证书生成jks文件 五.配置tomcat ssl 六.导入证书 七.验证ssl配置是否正确
双向认证和单向认证原理基本差不多,只是除了客户端需要认证服务端以外,增加了服务端对客户端的认证,下面这篇文章主要介绍了利用keytools为tomcat 7配置ssl双向认证的方法,需要的朋友可以借鉴,下面来一起看看吧...
在Tomcat_6中配置SSL双向认证(CA_Key)
配置适用于正式使用环境下的 Tomcat认证关于如何使用 Tomcat 服务器实现双向 SSL 认证的文章很早就有了,比较实用的文章可以看看 IBM中国网站月
SSL配置手册-双向ssl认证-证书生成-证书生成示例-tomcat配置
由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令: keytool...