https单向认证的目的:
1.保证服务端是可信的
2.保证服务端和客户端之间的所有通讯都是加密的,具体如下
i. 客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程.
ii. 接下来所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然篡改也就没有什么意义
实现步骤如下
1.生成密钥
C:\deploy\tomcat6.0\bin>keytool -genkey -alias tomcat -keyalg RSA -keypass passw
ord -storepass password -keystore server.keystore -validity 3600
2.导出证书
C:\deploy\tomcat6.0\bin> keytool -export -trustcacerts -alias tomcat -file serve
r.cer -keystore server.keystore -storepass password
3.将证书拷贝到D:\Program Files\jdk1.6\jre\lib\security目录下,并使用以下命令将证书导入到证书信任库
D:\Program Files\jdk1.6\jre\lib\security> keytool -import -trustcacerts -alias t
omcat -file server.cer -keystore cacerts -storepass changeit
4.修改server.xml文件,加入
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8888" minSpareThreads="5" maxSpareThreads="75" enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\deploy\tomcat6.0\bin\server.keystore" keystorePass="password"/>
5.通过链接https://localhost:8888/访问应用
分享到:
相关推荐
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
在tomcat中实现https安全连接的方法
TOMCAT 6 中配置HTTPS
说明tomcat如何配置https单向加密,如何使用jdk提供的keytool建立服务器证书
使用 CAS 在 Tomcat6 中实现单点登录
在tomcat中使用keytool实现双向验证操作视频,按照步骤操作即可,很简单!
为了使网站或开发的软件使用https协议访问,使用keytool工具实现生成证书,并在tomcat1.6的配置文件上设置相应的代码实现访问地址形式如:https://localhost/login.jsp。
在tomcat中实现https安全连接的方法
3-6Tomcat处理源码实现与异步Servlet源码实现(1).mp4
Tomcat6 Tomcat6。0 tomcatTomcat6 Tomcat6。0 tomcatTomcat6 Tomcat6。0 tomcatTomcat6 Tomcat6。0 tomcatTomcat6 Tomcat6。0 tomcatTomcat6 Tomcat6。0 tomcatTomcat6 Tomcat6。0 tomcat
使用 CAS 在 Tomcat 中实现单点登录
Tomcat6 纯净版
基于 Tomcat的安 全验证 机制
能用的tomcat6
干净tomcat6 , 方便使用
tomcat6的源码,官网下载!适合放在eclipse
Tomcat中配置https:使用GenerateCommand.java生成一个key,在Tomcat中配置这个key
这是我实战的笔记,全程直播。 #### Tomcat和Openssl构建HTTPS双向认证 ###### ...二、tomcat实现双向认证 1、创建服务器信任的CA证书库 2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)
tomcat6tomcat6tomcat6tomcat6tomcat6tomcat6tomcat6tomcat6tomcat6tomcat6tomcat6tomcat6tomcat6tomcat6tomcat6tomcat6
CAS 在 Tomcat 中实现单点登录