java 利用tomcat服务器配置https双向认证
思路:
- 为服务器生成证书
- 为客户端生成证书
- 让服务器信任客户端证书
- 让客户端信任服务器证书
- 配置Tomcat服务器
下面详细介绍下:
1、为服务器生成证书
进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略。
使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\home\tomcat.keystore”,口令为“password”,使用如下命令生成:
修改参数=>
注释:keystoreFile、keystorePass 两个参数,分别是证书文件的位置和
实例:
b、打开D:/apache-tomcat-6.0.29/conf/web.xml,在该文件后面加上这样一段:
CLIENT-CERT Client Cert Users-only Area
SSL /* CONFIDENTIAL
截图:
测试
在浏览器中输入:https://localhost:443/,会弹出选择客户端证书界面,点击“确定”,会进入tomcat主页,地址栏后会有“锁”图标,表示本次会话已经通过HTTPS双向验证,接下来的会话过程中所传输的信息都已经过SSL信息加密。
文章出处:https://blog.csdn.net/weixin_42749765
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!