Sun River
          Topics about Java SE, Servlet/JSP, JDBC, MultiThread, UML, Design Pattern, CSS, JavaScript, Maven, JBoss, Tomcat, ...
          posts - 78,comments - 0,trackbacks - 0

           

          tomcat6配置雙向認證

          1
          、生成服務器端證書

          keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650


          2
          、生成客戶端證書

          keytool -genkey -keyalg RSA -dname "cn=sango,ou=sango,o=none,l=china,st=beijing,c=cn" -alias custom -storetype PKCS12 -keypass password -keystore custom.p12 -storepass password -validity 3650


          客戶端的CN可以是任意值。
          3
          、由于是雙向SSL認證,服務器必須要信任客戶端證書,因此,必須把客戶端證書添加為服務器的信任認證。由于不能直接將PKCS12格式的證書庫導入,我們必須先把客戶端證書導出為一個單獨的CER文件,使用如下命令,先把客戶端證書導出為一個單獨的cer文件:

          keytool -export -alias custom -file custom.cer -keystore custom.p12 -storepass password -storetype PKCS12 -rfc


          然后,添加客戶端證書到服務器中(將已簽名數字證書導入密鑰庫)

          keytool -import -v -alias custom -file custom.cer -keystore server.jks -storepass password


          4
          、查看證書內容

          keytool -list -v -keystore server.jks -storepass password


          5
          、配置tomcat service.xml文件

          <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="true" sslProtocol="TLS"
              keystoreFile="D:/server.jks" keystorePass="password"
              truststoreFile="D:/server.jks" truststorePass="password"
          />


          clientAuth="true"
          表示雙向認證
          6
          、導入客戶端證書到瀏覽器
          雙向認證需要強制驗證客戶端證書。雙擊“custom.p12”即可將證書導入至IE

          tomcat6
          配置單向認證

          1
          、生成服務器端證書

          keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650


          2
          、由于是單向認證,沒有必要生成客戶端的證書,直接進入配置tomcat service.xml文件

          <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"
              keystoreFile="D:/server.jks" keystorePass="password"    
          />


          clientAuth="false"
          表示單向認證,同時去掉truststoreFile="D:/server.jks" truststorePass="password"2

          posted on 2010-05-11 12:12 Sun River 閱讀(666) 評論(0)  編輯  收藏
          主站蜘蛛池模板: 双流县| 嘉峪关市| 富顺县| 淮安市| 伊金霍洛旗| 宿州市| 潮安县| 英吉沙县| 朝阳区| 鹤庆县| 南华县| 襄城县| 金坛市| 宝鸡市| 剑阁县| 建昌县| 子长县| 衡水市| 深圳市| 福海县| 吉林市| 红河县| 集贤县| 天长市| 长岛县| 镇沅| 乐都县| 永登县| 景谷| 阿勒泰市| 左权县| 镇沅| 安龙县| 永登县| 南溪县| 石城县| 繁昌县| 乌海市| 龙陵县| 南城县| 石泉县|