Tomcat7-https双向认证
--------------------------可以编辑的精品文档,你值得拥有,下载后想怎么改就怎么改--------------------------- Tomcat7-Tomcat7-双向认证配置双向认证配置 一、一、硬件环境硬件环境 一台虚拟机,操作系统 window server 2012 r2,内存 4G,硬盘100G. 二、二、软件软件 jdk1.6.0_24,apache-tomcat-7.0.57,KeyTool 三、三、技术术语技术术语 CSRCSR Certificate Signing Request,数字证书签发申请. 个人信息交换pfx、p12 X.509 证书cer,crt KeytoolKeytool Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates) 存在一个称为 keystore 的文件中在 keystore 里,包含两种数据 1、 密钥实体 (Key entity) -密钥 (secret key) 或者是私钥和配对公钥 (采用非对称加密) ; 2、可信任的证书实体(trusted certificate entries)-只包含公钥. 参数说明 JDK 中 keytool 常用参数说明 -genkey 在用户主目录中创建一个默认文件”.keystore”,还会产生一个 mykey 的别名,mykey 中包含用户的公钥、私钥 和证书在没有指定生成位置的情况下,keystore 会存在用户系统默认目录 -alias 产生别名 每个 keystore 都关联这一个独一无二的 alias,这个 alias 通常不区分大小写 -keystore 指定密钥库的名称产生的各类信息将不在.keystore 文件中 -keyalg 指定密钥的算法 如 RSA DSA,默认值为DSA -validity 指定创建的证书有效期多少天默认 90 -keysize 指定密钥长度 (默认 1024) -storepass 指定密钥库的密码获取 keystore 信息所需的密码 -keypass 指定别名条目的密码私钥的密码 --------------------------可以编辑的精品文档,你值得拥有,下载后想怎么改就怎么改--------------------------- --------------------------可以编辑的精品文档,你值得拥有,下载后想怎么改就怎么改--------------------------- -dname 指定证书发行者信息 其中 “CN名字与姓氏,OU组织单位名称,O组织名称,L城市或区域名 称,ST州或省份 名称,C单位的两字母国家代码” -list 显示密钥库中的证书信息 keytool -list -v -keystore 指定 keystore -storepass 密码 -v 显示密钥库中的证书详细信息 -export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定 keystore -file 指定导出的证 书位置及证书名称 -storepass 密码 -file 参数指定导出到文件的文件名 -delete 删除密钥库中某条目 keytool -delete -alias 指定需删除的别 -keystore 指定 keystore – storepass 密码 -printcert 查看导出的证书信息 keytool -printcert -file g\sso\michael.crt -keypasswd 修改密钥库中指定条目口令keytool -keypasswd -alias 需修改的别名-keypass 旧密码-new 新密码 -storepass keystore 密码 -keystore sage -storepasswd 修改 keystore 口令 keytool -storepasswd -keystore g\sso\michael.keystore需修改口令的 keystore -storepass pwdold原始密码 -new pwdnew新密码 -import 将已签名数字证书导入密钥库 keytool -import -alias 指定导入条目的别名 -keystore 指定 keystore -file 需导入 的证书 四、四、配置配置 JDKJDK 环境环境 JAVA_HOMED\soft\jdk1.6.0_24 PATH JAVA_HOME\bin; CLASSPATH .;JAVA_HOME\lib\dt.jar;JAVA_HOME\jre\lib\tools.jar; 五、五、服务端服务端 把 tomcat7 解压到 D\tomcat7 文件夹中,创建 keystore 的文件夹。 --------------------------可以编辑的精品文档,你值得拥有,下载后想怎么改就怎么改--------------------------- --------------------------可以编辑的精品文档,你值得拥有,下载后想怎么改就怎么改--------------------------- 打开 控制台,cd 进入到 D\tomcat7\keystore 的目录中,执行以下命令。 1、为服务器生成证书,在 D\tomcat7\keystore 会生成 server.keystore 文件。 keytool -genkey -dname “CN , OUkxcomm, Odevelop, Lgz, STgd, CzhCN , OUkxcomm, Odevelop, Lgz, STgd, Czh“ -keyalg RSA-keysize 1024 -alias serverserver -keypass 123456123456 -keystore ./server.keystore./server.keystore -storepass 123456123456-validity 3600 2、为客户端生成证书,密码为 123456,生成证书后, ,在 D
个人主页