WEB服务器上配置HTTPS环境(双向认证)教案.docx

WEB服务器上配置HTTPS环境(双向认证)教案.docx

  1. 1、本文档共16页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
WEB服务器上配置HTTPS环境双向认证[实践目的及内容]利用Java的数据证书管理工具Keytool生成客户端和服务器端的数字证书,以便采用HTTPS访问web应用时提供双向认证需要的客户端证书和服务器证书。Keytool工具将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:(1)密钥实体(Key entity)——通常是私钥和配对公钥(采用非对称加密)?(2)可信任的证书实体(trusted certificate entries)——只包含公钥与采用HTTPS登陆一个web应用相关的另一个文件是truststore,keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分开。区别在于,truststore里存放的是只包含公钥的数字证书,代表了可以信任的证书,而keystore是包含私钥的。[实践基本思路]1、生成服务端密钥库并导出证书;2、生成客户端密钥库并导出证书;3、根据服务端密钥库生成客户端信任的证书;4、将客户端证书导入服务端密钥库;5、将服务端证书导入浏览器。[实践演示环境]JDK:1.7Tomcat:apache-tomcat-7.0.27开发工具:MyEclipse 10浏览器:Internet Explorer 9[实践步骤]一、生成密钥库和证书可参考以下密钥生成脚本,根据实际情况做必要的修改,其中需要注意的是:服务端的密钥库参数“CN”必须与服务端的IP地址相同,否则会报错,客户端的任意。利用Keytool工具生成证书以前需要在命令行界面下进入本地jdk所在的安装目录:1、生成服务器证书库keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore E:\ssl\server.keystore -dnameCN=,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn -storepass123456 -keypass1234562、生成客户端证书库keytool -validity 365 -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore E:\ssl\client.p12 -dnameCN=client,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn -storepass123456 -keypass1234563、从客户端证书库中导出客户端证书keytool -export -v -alias client -keystore E:\ssl\client.p12 -storetype PKCS12 -storepass123456 -rfc -file E:\ssl\client.cer4、从服务器证书库中导出服务器证书keytool -export -v -alias server -keystore E:\ssl\server.keystore -storepass123456 -rfc -file E:\ssl\server.cer5、生成客户端信任证书库(由服务端证书生成的证书库)keytool -import -v -alias server -file E:\ssl\server.cer -keystore E:\ssl\client.truststore -storepass1234566、将客户端证书导入到服务器证书库(使得服务器信任客户端证书)keytool -import -v -alias client -file E:\ssl\client.cer -keystore E:\ssl\server.keystore -storepass1234567、查看证书库中的全部证书keytool -list -keystore E:\ssl\server.keystore -storepass123456二、Tomat配置在Eclipse下编辑tomcat的server.xml文件找到Connector port=8443的标签,取消注释,并修改成如下:Connector port=8443 protocol=org.apache.coyote.http11.Http11NioProtocolSSLEnabled=true?????????????? maxThreads=150 scheme=https secure=true?????????????? clientAuth=truesslProtocol=TLS????????

文档评论(0)

502992 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档