为服务器生成根证书:
keytool -genkey -v -alias rootca -keyalg RSA -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -validity 36500
为客户端生成证书:
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\client.p12
把客户端证书导出为一个单独的CER文件:
keytool -export -alias client -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\client.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\client.cer
将该文件导入到服务器的证书库,添加为一个信任证书:
keytool -import -v -file E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\client.cer -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore
查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:
keytool -list -v -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore
//执行CA.cer安装到浏览器中:
该证书因为其自签名而不被信任。 该证书对名称 127.0.0.1 无效。
生成esealms系统证书,为rootca签发
keytool -genkeypair -alias esealms -keyalg RSA -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore
通过这个esealms自签名证书生成一个证书请求
keytool -certreq -alias esealms -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -file E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\esealms.csr
拿esealms.csr这个文件和钱去xx认证中心
keytool -gencert -alias rootca -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -infile E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\esealms.csr -outfile E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\esealms.cer
esealms.cer得到认证中心认证了。然后把这个证书导入密钥库。证书的发布者就变成了ca认证中心了。
keytool -importcert -alias esealms -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -file E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\esealms.cer
把服务器证书导出为一个单独的CER文件:
keytool -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -export -alias rootca -file E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\rootca.cer
更改别名:把esealms改成localhost
keytool -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -alias esealms -changealias -destalias localhost
keytool -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -delete
keytool -keystore E:\code\BJ\ESeal_MS_3.X\02-Code\01-Source\01-Trunk\0002Eseal_MS_3.1\key\keystore.keystore -exportcert -storetype PKCS12 -alias localhost
叶落啼莺
- 浏览: 170230 次
- 性别:
- 来自: 北京
-
最新评论
tomcat配置双向认证
- 博客分类:
- 加密
相关推荐
Tomcat配置SSL双向认证简单实例
这是我实战的笔记,全程直播。 #### Tomcat和Openssl构建HTTPS双向认证 ###### ...Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA ...2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)
利用tomcat服务器配置https双向认证
tomcat配置https双向认证文档
tomcat配置双向SSL认证[整理].pdf
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
Tomcat服务器配置https双向认证
tomcat下配置ssl双向认证介绍,有具体的步骤截图。
Tomcat6配置使用SSL双向认证
本文档基于JDK+apache-tomcat运行环境进行客户端和服务器端https配置,即SSL双向认证配置
Tomcat搭建SSL双向认证Demo、Java原生类库SSLSocket编程、Apache的Httpclient库模拟请求
Word文档,图文介绍如何配置Tomcat6,实现SSL双向认证通讯
快速掌握https工作原理,掌握证书的生成及tomcat服务器详细配置。
一:生成CA证书 二.生成server证书。 三.生成client证书。 四.根据ca证书生成jks文件 五.配置tomcat ssl 六.导入证书 七.验证ssl配置是否正确
要实现SSL双向认证, 你必须同时配置Web服务器证书和客户端证书, 并且需要在服务器和客户端之间正确安装根证书。如此方可实现如文所示双向认证。
本篇文章主要介绍了详解用Tomcat服务器配置https双向认证过程实战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
资源中包含了关于如何使用keytool生成证书,如何在tomcat中配置,并且在java web中如何配置
呕心沥血,实践出真知,tomcat的ssl配置,实现双向通信。
针对网上不同作者写的有用cer有的是crt,有的用pem,有的用key所以容易被绕晕所以自己整理了一下 希望对刚接触证书以及需要配置双向认证的人有帮助,内含的ssl双向证书认证,如何为tomcat配置https单、双向请求认证,...
一个项目中 客户需求是这样的:指定的电脑可以打开。 在浏览器没安装证书的情况下 客户是无法打开我们的bs系统的。安装证书后可以打开。