https 双向认证
来源:互联网 发布:网络发帖诽谤如何定罪 编辑:程序博客网 时间:2024/05/22 10:45
tomcat 配置https (双向认证)
1、生成服务器端证书
keytool -genkey -keyalg RSA -dname "cn=localhost,ou=zhangyi,o=none,l=china,st=jinan,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650
2、生成客户端证书
keytool -genkey -keyalg RSA -dname "cn=sango,ou=zhangyi,o=none,l=china,st=jinan,c=cn" -alias custom -storetype PKCS12 -keypass password -keystore custom.p12 -storepass password -validity 3650
客户端的CN可以是任意值。
3、由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令,先把客户端证书导出为一个单独的cer文件:
keytool -export -alias custom -file custom.cer -keystore custom.p12 -storepass password -storetype PKCS12 -rfc
然后,添加客户端证书到服务器中(将已签名数字证书导入密钥库)
keytool -import -v -alias custom -file custom.cer -keystore server.jks -storepass password
4、查看证书内容
keytool -list -v -keystore server.jks -storepass password
5、配置tomcat service.xml文件
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="D:/server.jks" keystorePass="password"
truststoreFile="D:/server.jks" truststorePass="password"
/>
clientAuth="true"表示双向认证
6、导入客户端证书到浏览器 双向认证需要强制验证客户端证书。双击“custom.p12”即可将证书导入至IE。
- https双向认证
- Android Https 双向认证
- https 双向认证
- HTTPS 双向认证
- https 双向认证
- Android Https 双向认证
- HTTPS双向认证原理
- https双向认证
- tomcat https 双向认证
- HTTPS 中双向认证
- tomcat https双向认证
- https的双向认证
- https双向认证
- https nginx 双向认证
- https双向加密认证
- HTTPS单向认证&双向认证
- HTTPS单向认证&双向认证
- HTTPS 单向认证、双向认证
- iOS使用keychain作为唯一标示
- RTMFP协议& RTMP
- Calculates The Numbers
- Android之常用Tools【介绍及使用】
- C++/C试题
- https 双向认证
- linux常用命令之bash 入门指南
- 后剪枝技术之代价复杂性剪枝
- 逻辑回归与决策树在分类上的一些区别
- 浅谈高并发环境下的服务器和数据库技术
- GRE写作必备句型
- Java并发编程:Callable、Future和FutureTask
- View和ViewGroup事件分发
- https与http的区别