您的位置:首页 > 理论基础 > 计算机网络

tomcat搭建 https双向认证

2016-06-09 11:25 411 查看
          

           SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS(Transport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。SSL协议已成为全球化标准,所有主要的浏览器和WEB服务器程序都支持SSL协议,可通过安装SSL证书激活SSL协议。


SSL协议提供的服务主要有:

1.认证用户和服务器,确保数据发送到正确的客户机和服务器;

2.加密数据以防止数据中途被窃取;

3.维护数据的完整性,确保数据在传输过程中不被改变。

第一  创建服务器密钥

keytool -genkey -v -alias serverKey -dname "CN=localhost" -keyalg RSA -keypass 123456 -keystore server.keystore -storepass 123456


       第二  创建客户端密钥  .p12,注意这个密钥库的后缀名,注意密钥库类型PKCS12

keytool -genkey -v -alias clientKey -dname "CN=SomeOne" -keyalg RSA -keypass 123456 -keystore client.p12 -storepass 123456 -storetype PKCS12
      第三  客服端密钥导出证书文件 .cer

keytool -export -alias clientKey -file clientKey.cer -keystore client.p12 -storepass 123456 -storetype PKCS12


     第三  把客服端的证书导入 服务器证书库,并设置为信任 yes

keytool -import -v -alias clientKey -file clientKey.cer -keystore server.keystore -storepass 123456


    第五   双击client.p12  证书向导 

1.导入的文件client.p12

2.为私钥键入密码123456,勾选:标志此密钥为可导出的

3.证书存储,选:将所有的证书放入下列存储区,然后,浏览-个人

最后配置tomcat   conf文件 server.xml文件

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
sslProtocol="TLS" clientAuth="true"   keystoreFile="conf/server.keystore" keystorePass="123456"
truststoreFile="conf/server.keystore" truststorePass="123456"
/>
  
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航