双向认证配置--tomcat8.5.55和JDK8基本环境"/>
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境
HTTPS双向认证配置
- 实验内容
- 实验步骤
- 一.安装jdk
- 二、为服务器端生成一个证书
- 三、为客户端生成证书
- 四、客户端证书导入
- 五、客户端的服务端相互信任,给他们相互安装证书
- 服务器端信任客户端证书
- 客户端信任服务端证书
- 六、配置Tomcat
- 七、浏览器输入https://localhost:8443,继续访问
- 八、浏览器查看证书,工具,Internet选项
实验内容
实验目标
通过安装和配置JDK8和tomcat8.5.55,建立一个基本环境,主要目的:
为网络安全试验做准备
授权客户端和服务端的信任证书,从而可以进行访问。
实验步骤
一.安装jdk
- 安装jdk,双击
- 加入路径
在弹出的对话框,单击【系统变量】里面的【新建】按钮,在弹出的对话框中变量名里面填入【JAVA_HOME】,变量值:【刚刚安装jdk的目录】
按照同样的方式创建系统变量,变量名【classpath】,变量值【%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar; 】
还要在已有的系统变量path的变量值里面的最后【加上】以下变量值(不要把里面原有的东西给删除了,):”;%JAVA_HOME%\bin;“
- 进入bin目录
二、为服务器端生成一个证书
keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\httpsTest\tomcat.keystore -validity 36500在 C:\httpsTest路径下生成tomcat.keystore文件
密钥设为123456
三、为客户端生成证书
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore C:\httpsTest\client.key.p12
四、客户端证书导入
双击client文件
查看
五、客户端的服务端相互信任,给他们相互安装证书
服务器端信任客户端证书
keytool -export -alias mykey -keystore C:\httpsTest\client.key.p12 -storetype PKCS12 -storepass 123456 -rfc -file C:\httpsTest\client.key.cer
123456是密码
- 将新生成的cer文件导入服务器的证书库
keytool -import -v -file C:\httpsTest\client.key.cer -keystore C:\httpsTest\tomcat.keystore
检查keytool -list -keystore C:\httpsTest\tomcat.keystore
客户端信任服务端证书
keytool -keystore C:\httpsTest\tomcat.keystore -export -alias tomcat -file C:\httpsTest\tomcat.cer
- 客户端安装服务器的证书,双击tomcat.cer,警告选是
- 查看结果
六、配置Tomcat
进入Tomcat的conf文件夹下,打开server.xml文件,添加
<Connector port= “8443” protocol="HTTP/1.1’ SSLEnabled = “true” maxThreads=“150” scheme=“https” secure= "true’
clientAuth = “false” sslProtocol=“TLS”
keystoreFile= “C:\httpsTest\tomcat. keystore”
keystorePass = “123456”
truststoreFile=“C:\httpsTest\tomcat. keystore”
truststorePass= “123456” />
- 运行Tomcat,bin文件下的startup,双击运行
七、浏览器输入https://localhost:8443,继续访问
八、浏览器查看证书,工具,Internet选项
更多推荐
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境
发布评论