tomcat85之後怎麼配置https雙向認證

2021-03-03 23:40:09 字數 5235 閱讀 3939

1樓:匿名使用者

tomcat配置https可以參考tomcat https證書配置指南網頁連結

tomcat8.5之後怎麼配置https雙向認證

2樓:匿名使用者

tomcat配置https請參考tomcat ssl證書配置指南網頁連結

tomcat配置https雙向認證,為什麼始終無法訪問

3樓:du瓶邪

1、在客戶端安裝一下證書

2、在客戶端安裝匯入證書的時候,選擇「將所有證書放入下列儲存」,然後點選「遊覽」,選擇「受信任的根證書頒發機構」,然後「下一步」,完成即可。

4樓:匿名使用者

客服端證書要匯入兩次 一個放在「個人」 ,一個放在「受信任的根證書頒發機構」

5樓:匿名使用者

要自己的域名嗎,說說環境看看

6樓:劉貴慶

外網無法訪問解決方法:

第一:在伺服器上防火牆中高階設定中進行進站規則配置埠,出站規則配置埠。

第二:在正式伺服器上(主控制檯上)的安全組的---配置規則中進行進出站配置即可外網訪問了

tomcat8.5之後怎麼配置https雙向認證

7樓:藤原子大雄

1、在客戶端安裝一下證書

2、在客戶端安裝匯入證書的時候,選擇「將所有證書放入下列儲存」,然後點選「遊覽」,選擇「受信任的根證書頒發機構」,然後「下一步」,完成即可。

如何用tomcat和openssl構建https雙向認證環境

8樓:匿名使用者

到深圳易維信-evtrust申請一個ssl證書

製作伺服器證書(最終形成一個pkcs12檔案,包含伺服器金鑰、證書和ca的證書)

假設我們把伺服器相關的東西生成到ca的$home/testca/test/server目錄裡:

mkdir -p "$home/testca/test/server"

cd "$home/testca/test/server"

2.1建立伺服器公鑰金鑰,並同時生成一個伺服器證書請求:

openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform pem -out serverreq.pem /

-outform pem  -subj "/o=ab***/ou=servers/**=servername"

執行命令過程中輸入金鑰保護密碼222222。

執行後可以用以下命令檢視請求內容:

openssl req -in serverreq.pem -text -noout

2.2 用測試ca簽署伺服器證書:

把serverreq.pem拷貝到ca的某目錄下,我們就可以按照《利用openssl建立一個簡單的ca》裡的「ca的日常操作」的「1. 根據證書申請請求籤發證書」章節進行證書籤發了:

openssl ca -in serverreq.pem -out servercert.pem -config "$home/testca/conf/testca.conf"

執行過程中需要輸入ca私鑰的保護密碼。

執行完後可以用以下命令檢視證書內容:

openssl x509 -in servercert.pem -text -noout

2.3 製作伺服器pkcs12檔案(包含伺服器金鑰、證書和ca的證書)

openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /

-out tomcat.p12 -name tomcat -cafile "$home/testca/cacert.pem" /

-caname root -chain

執行過程中要輸入伺服器金鑰的保護密碼(serverkey.pem)和新生成的tomcat.p12的保護密碼,我們都輸入222222。

建立完成後,把pkcs12檔案拷貝到tomcat的conf目錄下。

建立伺服器信任的客戶端ca證書庫:

同方法一的對應章節,這裡,我們假設客戶端個人證書(後續章節介紹如何生成客戶端個人證書)也是由測試ca簽發的,所以我們要把cacert.pem證書匯入信任證書庫:

keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file cacert.pem

可以用以下命令檢視信任證書庫內容:

keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -list -v

4. 配置tomcat支援https雙向認證(伺服器將認證客戶端證書):

修改tomcat的conf目錄裡的server.xml檔案($tomcat_home/conf/server.xml),找到類似下面內容的配置處,新增配置如下:

注意:其中keystore的keystoretype與方法一的配置不同。經以上配置後,重啟tomcat,伺服器就支援https雙向認證了。

如何用tomcat和openssl構建https雙向認證環境

9樓:匿名使用者

到深圳易維信-evtrust申請一個ssl證書

製作伺服器證書(最終形成一個pkcs12檔案,包含伺服器金鑰、證書和ca的證書)

假設我們把伺服器相關的東西生成到ca的$home/testca/test/server目錄裡:

mkdir -p "$home/testca/test/server"

cd "$home/testca/test/server"

2.1建立伺服器公鑰金鑰,並同時生成一個伺服器證書請求:

openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform pem -out serverreq.pem /

-outform pem -subj "/o=ab***/ou=servers/**=servername"

執行命令過程中輸入金鑰保護密碼222222。

執行後可以用以下命令檢視請求內容:

openssl req -in serverreq.pem -text -noout

2.2 用測試ca簽署伺服器證書:

把serverreq.pem拷貝到ca的某目錄下,我們就可以按照《利用openssl建立一個簡單的ca》裡的「ca的日常操作」的「1. 根據證書申請請求籤發證書」章節進行證書籤發了:

openssl ca -in serverreq.pem -out servercert.pem -config "$home/testca/conf/testca.conf"

執行過程中需要輸入ca私鑰的保護密碼。

執行完後可以用以下命令檢視證書內容:

openssl x509 -in servercert.pem -text -noout

2.3 製作伺服器pkcs12檔案(包含伺服器金鑰、證書和ca的證書)

openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /

-out tomcat.p12 -name tomcat -cafile "$home/testca/cacert.pem" /

-caname root -chain

執行過程中要輸入伺服器金鑰的保護密碼(serverkey.pem)和新生成的tomcat.p12的保護密碼,我們都輸入222222。

建立完成後,把pkcs12檔案拷貝到tomcat的conf目錄下。

建立伺服器信任的客戶端ca證書庫:

同方法一的對應章節,這裡,我們假設客戶端個人證書(後續章節介紹如何生成客戶端個人證書)也是由測試ca簽發的,所以我們要把cacert.pem證書匯入信任證書庫:

keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file cacert.pem

可以用以下命令檢視信任證書庫內容:

keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -list -v

4. 配置tomcat支援https雙向認證(伺服器將認證客戶端證書):

修改tomcat的conf目錄裡的server.xml檔案($tomcat_home/conf/server.xml),找到類似下面內容的配置處,新增配置如下:

注意:其中keystore的keystoretype與方法一的配置不同。經以上配置後,重啟tomcat,伺服器就支援https雙向認證了。

如何用tomcat和openssl構建https雙向認證環境

10樓:匿名使用者

配置之前直接**:gw***,獲取公網信任證書。

配置tomcat支援https雙向認證(伺服器將認證客戶端證書):

修改tomcat的conf目錄裡的server.xml檔案($tomcat_home/conf/server.xml),找到類似下面內容的配置處,新增配置如下:

(題外話:其實https單向和雙向認證配置的唯一區別是,把clientauth改為false,去掉truststore的相關配置,就是單向https認證了,單向https用的可能更多,它主要在瀏覽器與f伺服器互動的http需要加密,而不需要驗證客戶端證書時使用。)

經以上配置後,重啟tomcat,伺服器就支援https雙向認證了。

11樓:泰璣齋碧螺

tomcat和openssl?具體是支援tomcat上面部署ssl證書,瀏覽器訪問需要客戶端證書的雙向認證還是指什麼——沃通(wosign)專業的數字證書ca機構

tomcat配置安裝ssl證書配置https後訪問需要身份驗證資訊

12樓:匿名使用者

首先恭喜你配置成功,可能您使用非信任證書導致的, 建議您**gw***把域名發給客服給您檢測一下安裝情況。

13樓:匿名使用者

ssl證書配置完成後,如果訪問不了,可以檢查防火牆是否未開啟443埠訪問許可權。如果是在數安時代申請的ssl證書,他們可以免費幫安裝的,省了很多麻煩。

為什麼我配置了tomcat強制跳轉使用https使用

jclimeadmin 把路徑改為 tomcat配置https 怎樣使訪問http自動跳轉到https tomcat 自動跳轉到 如何設定強制將http跳轉到https ssl自動跳轉到https apache,iis,tomcat,nginx設定http跳轉到https方法 如何在tomcat中設...

Tomcat怎麼配置ssl證書,Tomcat怎麼安裝SSL證書方法教程

gworg獲得tomcat證書與密碼,根據以下教程安裝。解釋原因 開啟tomcat配置檔案 conf server.xml tomcat預設一般是8080埠或者 80埠,先找到這一段。connectiontimeout 20000 redirectport 8443 3.在這段下面插入下面配置 ke...

tomcat配置單項https怎麼實現客戶端不需要安裝證書

申請瀏覽器信任的ssl證書就可以不用在客戶部署證書,就能正常訪問,不會顯示紅叉。tomcat配置https後,訪問 出現https 不受信任 一 安裝了自簽發的證書不會被瀏覽器信任。二 ca機構簽發信任證書,需要 gw ssl 辦理ca信任證書。三安裝證書是正確的,沒有問題。在安裝https證書的時...