程序博客网 > java怎么计算时间差

使用JDK的keytool来为Tomcat配置SSL认证(二)

来源:互联网 发布:java怎么计算时间差 编辑:程序博客网 时间:2024/05/17 04:28

2 单向认证

 

2.1 生成证书

 

keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -dname "CN=127.0.0.1,OU=sy,O=sy,L=sy,ST=ln,C=cn" -validity 3650 -storepass 123456 -keypass 123456

生成证书库tomcat.keystore

 

2.2 配置Tomcat服务器

 

Tomcat根目录下的/conf/server.xml

 

 <!-- Define a SSL HTTP/1.1 Connector on port 8443

         This connector uses the JSSE configuration, when using APR, the

         connector should be using the OpenSSL style configuration

         described in the APR documentation -->

   

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

            maxThreads="150" scheme="https" secure="true"

            clientAuth="false" sslProtocol="TLS"

            keystoreFile="/etc/tomcat.keystore" keystorePass="123456"/>

 

注:(1)证书库tomcat.keystore放在Tomcat根目录下的/ etc /下,etc为我自己建立的文件夹。

    (2)访问地址:https://127.0.0.1:8443/

 

3双向认证

 

2.1 为服务端生成证书

 

keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -dname "CN=127.0.0.1,OU=sy,O=sy,L=sy,ST=ln,C=cn" -validity 3650 -storepass 123456 -keypass 123456

生成证书库tomcat.keystore

 

2.2 为客户端生成证书

 

keytool -genkey -v -alias ceshi -keyalg RSA -storetype PKCS12 -keystore ceshi.p12 -dname "CN=ceshi,OU=sy,O=sy,L=sy,ST=ln,C=cn " -validity 3650 -storepass 123456 -keypass 123456"

 

2.3 服务器信任客户端证书

 

keytool -export -alias ceshi -keystore ceshi.p12 -storetype PKCS12 -storepass 123456 -rfc -file ceshi.cer

 

keytool -import -alias ceshi -v -file ceshi.cer -keystore tomcat.keystore -storepass 123456

 

2.4 配置Tomcat服务器

 

Tomcat根目录下的/conf/server.xml

 

<!-- Define a SSL HTTP/1.1 Connector on port 8443

         This connector uses the JSSE configuration, when using APR, the

         connector should be using the OpenSSL style configuration

         described in the APR documentation -->

 

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

           maxThreads="150" scheme="https" secure="true"

           clientAuth="true" sslProtocol="TLS"

           keystoreFile="/etc/tomcat.keystore" keystorePass="123456"

           truststoreFile="/etc/tomcat.keystore" truststorePass="123456"

           truststoreType="JKS"/>

 

注:(1)服务端证书库和信任证书库同时用tomcat.keystore放在Tomcat根目录下的/ etc /下,etc为我自己建立的文件夹。

    (2) 双向认证需要设置clientAuth="true",则需要强制验证客户端证书。客户端必须安装“ceshi.p12”,导入ceshi.p12导入IE。

    (3)访问地址:https://127.0.0.1:8443/。

java怎么计算时间差 java怎么计算时间差
原创粉丝点击
热门IT博客
高中教学视频的软件高中教学视频的软件
php隐藏域名转发源码php隐藏域名转发源码
剑三苍云捏脸数据成男
数学竞赛知乎
辩论电视网络
如何使用网络代理
mac 统计软件
linux打开3306端口
java ssh linux
淘宝已售假次数 清零
数据库简单案例
usb网络共享电脑驱动xp
浙江贰贰网络 看准网
魔兽世界编程宝典
js解决url中文传参乱码
寂静岭知乎电影
unity3d sharesdk ios
python 3.0 廖雪峰pdf
ims 层次数据库
weiapibridge.js
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 概念摩托车 跨骑摩托车 附近手机专卖店 趴赛摩托车专卖店 摩托车发动机 中国摩托车品牌排行 摩托车排行榜 摩托车越野 摩托车交易网 小型摩托车 专门卖摩托车的网站 中国摩托车论坛 趴赛摩托车 摩托车牌子 机车赛车摩托车专卖 摩托车仪表 四轮摩托车 摩托车构造 小摩托车跑车专卖店 摩托车价 摩托车配件网 摩托车铃木 买摩托车 摩托车牌子大全 摩托车排行 买摩托车去哪个网站 摩托车品牌排行 二手摩托车跑车专卖 机车网 四驱摩托车 摩托车赛车 赛摩图片 轻骑摩托车 中国摩托车 摩托车报价网 摩托车报价表 摩托车雅马哈 摩托车网站 重机摩托车跑车排行榜 格力手机2代 摩托车鬼火

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里