https证书生成环境搭建配置(基于Tomcat和Nginx)

https证书生成环境搭建配置(基于Tomcat和Nginx)

作者: wxw1005

全网最全的IT技术资源分享网站

手机扫码查看

标签:

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

一、基于Tomcat、JDK内置密钥工具:

1、生成服务端证书库(keystore证书库文件),用于客户端验证服务端的真实性

Java代码  收藏代码
  1. keytool -genkey -v -alias key_server -keyalg RSA -keystore e:\server.keystore -dname "CN=D-F005227,OU=youku,O=zhibohudong,L=beijing,ST=beijing,C=cn" -storepass Aa123 -keypass Aa123 -validity 36000  



颁发者信息:

CN : 一般指本站点域名或站长姓名(common name)
OU : 组织单位名称(organization unit)
O : 组织名称(organization)
L : 城市或区域(location)
ST : 州或省份(state)
C : 两字母国家代码(country)

2、生成客户端证书(PKCS12文件),用于双向认证中服务端验证客户端请求来源是否合法用户

Java代码  收藏代码
  1. keytool -genkey -v -alias key_client -keyalg RSA -storetype PKCS12 -keystore e:\client.p12 -dname "CN=D-F005227,OU=youku,O=zhibohudong,L=beijing,ST=beijing,C=cn" -storepass Bb123 -keypass Bb123 -validity 36000  


3、让服务端信任客户端证书,将客户端证书导出为CER文件

Java代码  收藏代码
  1. keytool -export -alias key_client -keystore e:\client.p12 -storetype PKCS12 -storepass Bb123 -rfc -file e:\client.cer  


4、将step 3中导出的客户端证书(CER文件)导入到step 1中的服务端证书库中,以完成信任绑定

Java代码  收藏代码
  1. keytool -import -v -file e:\client.cer -keystore e:\server.keystore -storepass Aa123  


5、Tomcat服务器配置,支持https安全连接(SSL双向验证,clientAuth=true|false|want)
打开TOMCAT_HOME\conf\server.xml,在<Service name="Catalina">下新增:

Java代码  收藏代码
  1. <Connector port="4433" protocol="HTTP/1.1" SSLEnabled="true"   
  2.     maxThreads="150" scheme="https" secure="true" clientAuth="true"   
  3.     sslProtocol="TLS" keystoreFile="e:/server.keystore" keystorePass="Aa123"   
  4.     truststoreFile="e:/server.keystore" truststorePass="Aa123"/>  


6、让客户端导入证书,以便完成双向认证,正常访问

Java代码  收藏代码
  1. call e:/client.p12  


7、导出服务端证书,安装在客户端(证书存储位置:授信任的根证书颁发机构),以便建立信任连接,保证客户端不会提示不信任的站点(如果服务端证书是经权威证书机构颁发,则无须执行该步骤)

Java代码  收藏代码
  1. keytool -export -alias key_server -keystore e:\server.keystore -storepass Aa123 -rfc -file e:\server.cer  
  2.   
  3. call e:/server.cer  


8、启动服务器,访问验证
输入地址:https://ip:4433,可爱的汤姆小猫出现了,且地址栏前面出现一把绿色的锁,OK,打完收工!

本文为作者: wxw1005于https://www.iteye.com/blog/iaiai-2513813网络转载!
分享到:
打赏
转载声明

作者: wxw1005, 转载或复制请以 超链接形式 并注明出处 CNESA
原文地址: 《https证书生成环境搭建配置(基于Tomcat和Nginx)》 发布于2020-4-26

评论

切换注册

登录

忘记密码?

您也可以使用第三方帐号快捷登录

切换登录

注册

https证书生成环境搭建配置(基于Tomcat和Nginx)

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

1374Sitemap