tomcat实现SSL单、双向认证 学习笔记(2)双向认证

最新推荐文章于 2024-02-04 20:10:28 发布
原创 最新推荐文章于 2024-02-04 20:10:28 发布 · 1.2k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#security #web service #webservice #tomcat #ssl
本文介绍如何通过SSL双向认证加密Webservice服务,包括生成及配置证书、浏览器安装证书、调用Webservice等内容。

背景: 本笔记用于记录项目开发中,利用SSL 双向认证,的方式加密webservice 服务.

系统环境: Win7  |  SUN JDK1.7.0_40| Tomcat7.0.42

浏览器:    IE9, Firefox27.0.1

 

1. 生成证书

   1.1生成服务端证书

        keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore-validity 365

 

  1.2 生成客户端证书

      keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystoreclient.p12 -validity 365

 

  1.3 导出客户端证书

       keytool -export -alias client-keystore client.p12 -storetype PKCS12 -storepass client -rfc -fileclient.cer 

 

  1.4 把客户端证书加入服务端证书信任列表

      keytool -import -alias client -v -file client.cer -keystoretomcat.keystore

 

说明:

参数说明。这里提供的密码是服务端证书的存取密码。

 

  1.5 导出服务端证书

      keytool -export alias tomcat -keystore tomcat.keystore -storepass server-rfc -file tomcat.cer

    

说明:

把服务端证书导出。这里提供的密码也是服务端证书的密码。

 

  1.6 生成客户端信任列表

keytool -import -file tomcat.cer -storepass server -keystoreclient.truststore -alias tomcat -noprompt

说明:

 

让客户端信任服务端证书

 

 

2. 配置服务端为只允许HTTPS连接

2.1 配置Tomcat 目录下的/conf/server.xml

        <Connectorport="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150"scheme="https" secure="true" clientAuth="true"

               sslProtocol="TLS"keystoreFile="E:/tomcat.keystore"

               keystorePass="server"truststoreFile="E:/tomcat.keystore"

               truststorePass="server"/>


 

说明:

这段内容在server.xml里面,如果想使用https的默认端口443,请修改这里的port参数。其中的clientAuth="true"指定了双向证书认证。keystorePass为服务器端证书密码, keystoreFile为服务器端证书。

 

2.2 配置服务端项目web.xml 


    <login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>

    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>


 

说明:

这里限制了WEB service服务地址的访问必须为https连接。<url-pattern>要根据你的web service服务地址配置。

3、配置浏览器,安装证书,使其不再提示证书错误

3.1 安装客户端证书

双击1.2生成的client.p12文件,弹出如下窗口:


单击“下一步”,


单击“下一步”,


      选择证书存放位置


 单击完成,


单击“是(Y)”,证书导入成功。

这样tomcat 的SSL 双向认证就完成了。

4、调用webservice

4、1 设置环境,调用webservice.

                       System.setProperty("javax.net.ssl.trustStore","E:/client.truststore");   

                       System.setProperty("javax.net.ssl.trustStorePassword","server");   

                       System.setProperty("javax.net.ssl.keyStoreType","PKCS12");   

                       System.setProperty("javax.net.ssl.keyStore","E:/client.p12");   

                       System.setProperty("javax.net.ssl.keyStorePassword","client");

                       //info.acmr.com

                       URLurl = new URL("https://info.acmr.com:8443/infoapi/queryData?wsdl");

                       QName qname = newQName("http://infoapi.info.acmr.com/","InfoDataApiImplService");           

                     
                        Service service =Service.create(url, qname);

                       InfoDataApi client = service.getPort(InfoDataApi.class);    


说明: InfoDataApi 和 InfoDataApiImplService 是用wsimport生成的WEB  service客户端。

        

https原理及tomcat配置https双向认证
06-28
快速掌握https工作原理,掌握证书的生成及tomcat服务器详细配置。
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
11. 利用Tomcat服务器配置HTTPS双向认定
大头鱼
07-13 3318
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
基于tomcat的https(ssl)双向认证
lgq2016的博客
02-04 3423
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcatSSL双向认证的简实现
Java携带证书访问Https,Keytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3825
Keytool+Tomcat实现SSL双向认证 一、SSL介绍 参考博客:Https认证双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
tomcat https双向认证(包含PC端和移动端操作)
Angus博客
03-30 6550
原理: 个人理解:双向认证就是客户端和服务器之间互相认证,客户端拿着自己的证书和服务器的公钥证书去服务器认证,服务器拿着自己的证书和客服端公钥认证客户端。服务器私钥解密客户端拿服务器公钥加密的数据。客户端拿自己的私钥解密服务器拿客户端公钥加密的数据。 操作 : 本地需要有jdk环境和配置 1:通过jdktools生成服务器证书 创建服务器密钥,其密钥库为 d:/mykeys/server.ks,注意keypass和storepass保持一致, 它们分别代表 密钥密码和密钥库密码,注意 CN=lo.
Tomcat服务器配置https双向认证(使用keytool生成证书)
chensibin3381的博客
01-03 438
一,HTTPS原理 1,HTTP、HTTPS、SSL、TLS介绍相互关系 (1)HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 (2)HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对...
Android webview在https下实现ssl双向认证
zx的博客
12-02 4749
这篇文章的重点是实现SSL证书双向认证,包含: a.生成客户端服务端证书。 b.搭建支持Https的服务器。 c.实现webview的双向证书认证
java实现ssl双向认证
zhr562343414的博客
03-26 3639
使用httpclient实现双向认证转载自:http://www.blogjava.net/itvincent/articles/330988.html 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname “cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn” -alias server -keypas
tomcat8配置https,实现双向SSL
无忧小盗的博客
07-13 7551
花了两三天终于搞完,中间有个环节卡了一天,不然一天就能搞定了。具体https、ssl是啥,我就不说了哈,不懂的先去百度。废话不多说,下面开始正题。使用tomcat8+jdk8。一、向1、生成服务器证书库,及秘钥,keytool是jdk自带的,也可以使用openssl。keytool-genkey -v -alias mykeystore -keyalg RSA -keystore server....
如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证
热门推荐
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
利用tomcat服务器配置https双向认证、https认证-ssl、tls
Flyer的后花园
05-23 6166
关键字:利用tomcat服务器配置https双向认证、https认证-ssl、tls  首先推荐另一篇不错的文章:http://lixor.iteye.com/blog/1532655  很多朋友、同事问过一个问题,https/ssl怎么做,干什么用的等,今天写出来供大家参考,希望对大家有所帮助. 背景讲述:  1.认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.双向认证,如...
Tomcat服务器配置https双向认证过程实战
weixin_30872789的博客
01-23 534
什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm 工具:keytool (Windows下路径:%JAVA_HOME%/bin/keytool.exe) 环境:Windows8.1企业版、Tomcat-7.0.27、JDK1.6、IE11、Chrome 一、为服务器生成证书 C:\Windows...
使用tomcat配置TLS双向认证
jqtfh的专栏
07-14 1655
最近要搞一个内部服务,只允许内网访问,而且必须的安装证书才可以调用该接口,就需要使用tomcat配置TLS双向认证,参看了很多文章,比较好的一篇推荐如下:https://blog.csdn.net/u011682673/article/details/77825720 jdk版本:1.8.0_211 tomcat版本:8.5.51 一、生成证书 A、生成服务器证书 使用jdk自带的keytools工具生成证书,进入jdk的目录: D:\programfiles\jdk1.8.0_211>
Tomcat配置HTTPS方式生成安全证书
livvan94的博客
05-20 2103
Tomcat 中配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证。并实现批量生成证书系统需求:JDK 1.8 Tomcat7.0.76 启动命令行:第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名是localhost或者“192.168.1.121”,keystore文件存放在“D:/docum...
tomcat------https认证双向认证
weixin_30594001的博客
01-10 244
一、https分为认证双向认证: 认证就是说,只有客户端使用ssl时对服务器端的证书进行认证,也就是说,客户端在请求建立之前,服务器端会向客户端发送一个证书,一般情况下,这种证书都是由自己或企业自行发布的,所以在客户端使用https时,会跳出“是否信任并继续”,点击信任则表示客户端信任服务器端证书,才可以继续交互。 双向认证,就是服务器端和客户端都对双方的证书进行认证,这时除了向...
Tomcat配置向https
jiangshubian的博客
01-15 489
1、生成服务器端keystore(java中keytool命令生成),生成过程中需要设置密码库和alias密码keytool -genkey -alias server_keystore -keyalg RSA -keystoreserver.keystore -validity 36502、将生成的server.keystore复制到Tomcat的根目录下的:default/server.key...
Tomcat里面配置HTTPS注意事项
企业级互联网应用
08-18 200
通过给别人解决Tomcat的配置SSL的问题,又加深了一些理解,也想为新人记录一些注意事项。现在记录如下: 1. 生成证书的文章多得是,我就不说了,但是在配置ssl的时候,可以直接使用PKCS12格式的证书充当证书库,可能不是每个人都知道。如果这样使用的时候,一定要告诉Tomcat你正在使用PKCS12格式的证书库,因为默认的格式是JKS. 举例如下: [code="xml"] ...
java keytool
weixin_30455365的博客
07-24 138
1、tomcat 配置Https,server.xml 1 <Connector 2 protocol="org.apache.coyote.http11.Http11Protocol" 3 port="8443" maxThreads="200" 4 scheme="https" secure="true" S...
tomcat配置双向认证
叶落啼莺
08-02 498
为服务器生成根证书:keytool -genkey -v -alias rootca -keyalg RSA -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -validity  36500为客户端生成证书:keytool -genkey -v -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值