如何用Tomcat和Openssl構建HTTPS雙向認證環境

2021-03-28 20:09:21 字數 2624 閱讀 2740

1樓:匿名使用者

配置之前直接**:gw***,獲取公網信任證書。

配置tomcat支援https雙向認證(伺服器將認證客戶端證書):

修改tomcat的conf目錄裡的server.xml檔案($tomcat_home/conf/server.xml),找到類似下面內容的配置處,新增配置如下:

(題外話:其實https單向和雙向認證配置的唯一區別是,把clientauth改為false,去掉truststore的相關配置,就是單向https認證了,單向https用的可能更多,它主要在瀏覽器與f伺服器互動的http需要加密,而不需要驗證客戶端證書時使用。)

經以上配置後,重啟tomcat,伺服器就支援https雙向認證了。

2樓:泰璣齋碧螺

tomcat和openssl?具體是支援tomcat上面部署ssl證書,瀏覽器訪問需要客戶端證書的雙向認證還是指什麼——沃通(wosign)專業的數字證書ca機構

如何藉助apr和openssl配置tomcat是其支援https

如何用tomcat和openssl構建https雙向認證環境

3樓:好程式設計師

製作伺服器證書(最終形成一個pkcs12檔案,包含伺服器金鑰、證書和ca的證書)

假設我們把伺服器相關的東西生成到ca的$home/testca/test/server目錄裡:

mkdir -p "$home/testca/test/server"

cd "$home/testca/test/server"

2.1建立伺服器公鑰金鑰,並同時生成一個伺服器證書請求:

openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform pem -out serverreq.pem /

-outform pem -subj "/o=ab***/ou=servers/**=servername"

執行命令過程中輸入金鑰保護密碼222222。

執行後可以用以下命令檢視請求內容:

openssl req -in serverreq.pem -text -noout

2.2 用測試ca簽署伺服器證書:

把serverreq.pem拷貝到ca的某目錄下,我們就可以按照《利用openssl建立一個簡單的ca》裡的「ca的日常操作」的「1. 根據證書申請請求籤發證書」章節進行證書籤發了:

openssl ca -in serverreq.pem -out servercert.pem -config "$home/testca/conf/testca.conf"

執行過程中需要輸入ca私鑰的保護密碼。

執行完後可以用以下命令檢視證書內容:

openssl x509 -in servercert.pem -text -noout

2.3 製作伺服器pkcs12檔案(包含伺服器金鑰、證書和ca的證書)

openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /

-out tomcat.p12 -name tomcat -cafile "$home/testca/cacert.pem" /

-caname root -chain

執行過程中要輸入伺服器金鑰的保護密碼(serverkey.pem)和新生成的tomcat.p12的保護密碼,我們都輸入222222。

建立完成後,把pkcs12檔案拷貝到tomcat的conf目錄下。

建立伺服器信任的客戶端ca證書庫:

同方法一的對應章節,這裡,我們假設客戶端個人證書(後續章節介紹如何生成客戶端個人證書)也是由測試ca簽發的,所以我們要把cacert.pem證書匯入信任證書庫:

keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file cacert.pem

可以用以下命令檢視信任證書庫內容:

keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -list -v

4. 配置tomcat支援https雙向認證(伺服器將認證客戶端證書):

修改tomcat的conf目錄裡的server.xml檔案($tomcat_home/conf/server.xml),找到類似下面內容的配置處,新增配置如下:

注意:其中keystore的keystoretype與方法一的配置不同。經以上配置後,重啟tomcat,伺服器就支援https雙向認證了。

我公司有個ca證書伺服器tomcat+openssl搭建的,oracle資料庫重灌了一下,ca證書伺服器需要改什麼嗎?

4樓:匿名使用者

建議去諮詢一下你的證書頒發機構,或者諮詢一下天威誠信等ca機構,他們會給你解答

如何配置tomcat證書

如何配置tomcat證書

如何配置tomcat證書

如何配置tomcat證書

如何在Eclipse中新增Tomcat的jar包

自己建一個user library,把那些jar包加上,然後把user library設定為系統的library就可以了,就不需要每次都匯入或者載入了。其實,自己配置到classpath中也行的。如何在eclipse中新增tomcat的jar包 選定專案,點選滑鼠右鍵,選定 build path a...

apache和tomcat有什麼不同為什麼要整合apache和

tomcat 更適合做應用伺服器,apache更適合做動態頁面 apache是伺服器軟體,不是伺服器。apache http server 和 tomcat是什麼關係 apache http server 是 http 的 web 伺服器 使用者響應頁面請求,tomcat只是一個jsp和servet...

如何用sqlserver的,如何用SQL server的 t sql 語句建立一個表格

create table student studentname varchar 10 primary key,age int 參照上邊的建立看這個解釋 create 建立 table 表 student 名字為student studentname 欄位名為studentname varchar ...