tomcat搭建 https双向认证
2016-06-09 11:25
411 查看
SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS(Transport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。SSL协议已成为全球化标准,所有主要的浏览器和WEB服务器程序都支持SSL协议,可通过安装SSL证书激活SSL协议。
SSL协议提供的服务主要有:
1.认证用户和服务器,确保数据发送到正确的客户机和服务器;2.加密数据以防止数据中途被窃取;
3.维护数据的完整性,确保数据在传输过程中不被改变。
第一 创建服务器密钥
keytool -genkey -v -alias serverKey -dname "CN=localhost" -keyalg RSA -keypass 123456 -keystore server.keystore -storepass 123456
第二 创建客户端密钥 .p12,注意这个密钥库的后缀名,注意密钥库类型PKCS12
keytool -genkey -v -alias clientKey -dname "CN=SomeOne" -keyalg RSA -keypass 123456 -keystore client.p12 -storepass 123456 -storetype PKCS12第三 客服端密钥导出证书文件 .cer
keytool -export -alias clientKey -file clientKey.cer -keystore client.p12 -storepass 123456 -storetype PKCS12
第三 把客服端的证书导入 服务器证书库,并设置为信任 yes
keytool -import -v -alias clientKey -file clientKey.cer -keystore server.keystore -storepass 123456
第五 双击client.p12 证书向导
1.导入的文件client.p12
2.为私钥键入密码123456,勾选:标志此密钥为可导出的
3.证书存储,选:将所有的证书放入下列存储区,然后,浏览-个人
最后配置tomcat conf文件 server.xml文件
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" clientAuth="true" keystoreFile="conf/server.keystore" keystorePass="123456" truststoreFile="conf/server.keystore" truststorePass="123456" />
相关文章推荐
- CS8900A网络驱动程序移植
- TCP 状态详解 -转载
- 走进HTTP协议之二 基本HTTP机制
- 多线程与网络(七) - NSURLSession - AFN
- 网络流入门
- 网络安全编程_面向连接的套接字_C/S模式
- 建立网络文件系统
- 网络访问1
- 在LINUX中跟踪函数调用----http://stackoverflow.com/
- RTSP - RTP over TCP 点滴
- 解决Android Studio在使用android-async-http出现import org.apache.http.Header不可用
- tcp三次握手
- Swift 网络请求数据,并解析
- 关于安卓如何使用android-async-http开源框架
- TCP/IP系列——长连接与短连接的区别
- otool介绍(转http://www.mc2lab.com/?p=68)
- Java网络编程
- Simple Neural Network [Preview]
- C++线程与网络接口技术(第二节:线程共享、安全与通知等)
- JavaScript---网络编程(5)-自定义对象Json、Dom模型概念讲解