代码编织梦想

一、HTTPS原理

1、HTTP、HTTPS、SSL、TLS介绍与相互关系

(1)HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。

(2)HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对HTTP协议传输的数据进行加密,也就是HTTPS。

(3)SSL:SSL(Secure Sockets Layer)协议是由网景公司设计,后被IETF定义在RFC 6101中。目前的版本是3.0。

(4)TLS:TLS可以说是SSL的改进版。是由IETF对SSL 3.0进行了升级而出现的,定义在RFC 2246。实际上我们现在的HTTPS都是用的TLS协议。

2、TLS/SSL特点

(1)HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。

(2)TLS/SSL中使用了非对称加密,对称加密以及HASH算法。

其中非对称加密算法用于在握手过程中加密生成的密码,对称加密算法用于对真正传输的数据进行加密,而HASH算法用于验证数据的完整性。

(3)TLS握手过程中如果有任何错误,都会使加密连接断开,从而阻止了隐私信息的传输。

二、证书的生成

下面演示如何使用 Tomcat 服务器,通过HTTPS进行双向认证。证书的话这里使用 keytool 生成自签名证书。

(注意:如果真正的商用系统建议使用向CA付费购买的证书。因为如果使用自签名证书的话,客户端对服务器的验证其实是抛给用户来判断(用户自己决定信任还是不信任))

1、生成服务器证书

使用keytool为Tomcat生成证书

keytool -genkey -v -alias tomcat -keyalg RSA -keystore G:\tomcat.keystore -validity 36500

(参数说明:“G:\tomcat.keystore”含义是将证书文件的保存路径,证书文件名称是tomcat.keystore;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天;“tomcat”为自定义证书名称)

 

输入密钥库口令:keystore密码(假设使用sourcebyte)

您的名字与姓氏是什么:必须是TOMCAT部署主机的域名或者IP[如:sourcebyte.cn](就是你将来要在浏览器中输入的访问地址),否则浏览器会弹出警告窗口,提示用户证书与所在域不匹配。在本地做开发测试时,应填入“localhost”。

输入 <tomcat> 的密钥口令:直接回车

2、生成客户端证书

为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12,因此,使用如下命令生成:

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore G:\mykey.p12

3、让服务器信任客户端证书

服务器要信任客户端证书,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件,使用如下命令:

keytool -keystore G:\tomcat.keystore -export -alias tomcat -file G:\tomcat.cer

三、证书的使用

打开Tomcat根目录下的/conf/server.xml,找到Connector port="8443"配置段,修改为如下:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
    SSLEnabled="true" maxThreads="150" scheme="https"
    secure="true" clientAuth="true" sslProtocol="TLS"
    keystoreFile="G:\\tomcat.keystore" keystorePass="sourcebyte"/>

但由于是自签名的证书,所以浏览器会警告我们不安全,选择继续好了。由于是自签名的证书,为避免每次都提示不安全。这里双击tomcat.cer安装服务器证书。将证书填入到“受信任的根证书颁发机构”。再次重新访问服务器,会发现没有不安全的提示了,同时浏览器地址栏上也有个“锁”图标,表示本次会话已经通过HTTPS双向验证。

如若转载,请注明出处:开源字节   https://sourcebyte.cn/article/270.html

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35634154/article/details/128012761

https协议使用keytool生成证书-爱代码爱编程

1.生成安全证书 keytool -genkey -alias tomcat (证书别名) -keyalg RSA (算法) -validity 3650 (有效期,单位:天) -keystore d:\tomcat.keystore (指定生成证书的位置和证书名称) 其中名字与姓氏必须是域名,否则会出问题 2.tomcat中配置服务端的安全证书,打开s

使用JAVA的keytool生成jks证书,通过jks证书生成pfx证书,tomcat配置https-爱代码爱编程

本文使用JKD1.8版本。 keytool常用命令(来自网络) -genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录) -alias       产生别名,每个keystore都关联这一个

keytool生成https证书,tomcat配置https-爱代码爱编程

jdk安装目录 D:\Program Files\Java\jdk1.8.0_121\ 进入jdk的bin目录 d: cd D:\Program Files\Java\jdk1.8.0_121\bin 生成keystore文件,文件路径:D:\Program Files\Java\jdk1.8.0_121\bin\testhttps.keysto

使用keytool制作tomcat使用的证书-爱代码爱编程

证书处理 生成证书 C:\Users\Administrator>keytool -genkeypair -keystore e:\tomcat.jks -storepass 123456 -keypass 123456 -alias sofly -keysize 2048 -keyalg RSA -validity 3650 -dname "C

灵活多变的keytool和openssl生成证书,应用tomcat和nginx-爱代码爱编程

灵活多变的keytool和openssl生成证书,应用tomcat和nginx 前言 一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。 Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。Tomcat支持

linux下keytool生成证书_keytool生成证书与Tomcat SSL配置-爱代码爱编程

一、Keytool介绍 Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据: 1.   密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 2.   可信任的证书

keytool生成jks证书以及tomcat配置jks证书-爱代码爱编程

利用jdk自带工具keytool生成自签名证书 keytool -genkey -v -alias serverCert-keyalg RSA -keysize 2048 -keypass 111111 -dname "cn=xxx,ou=xxx,o=xxx,st=xxx,c=cn" -keystore /home/test.private.jks -s

java keytool生成证书_使用keytool生成证书-爱代码爱编程

keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystore test.jks -validity 365 利用"keytool -list -v -keystore test.jks"查看JKS中生成的证书的详细信息 利用“keytool -alias test -exportce

java keytool生成证书_用keytool生成证书-爱代码爱编程

1、证书查看与删除 查看是否已创建过同名的证书 keytool -list -v -alias ssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit 删除已创建的证书 keytool -delete -aliasssotest -keystore

java keytool tomcat_用keytool生成tomcat证书-爱代码爱编程

原标题:用keytool生成tomcat证书 一些经验,希望对你有用 java我安装到了/opt/java,可以换成你自己的路径 KEYTOOL=/opt/java/bin/keytool CACERTS=/opt/java/jre/lib/security/cacerts DOMAIN=yunweibang.com(修改为你的二级域名)

java keytool证书cer,keytool 生成cer证书-爱代码爱编程

kafka SSL证书生成及配置 apache kafka可以使用SSL加密连接,还可以限制客户端访问, 给客户端发行证书,只允许持有证书的客户端访问。 下面使用jdk的keytool工具来生成证书,配置kafka。 为了便于演示,ca和服务器证书使用相同的密码,如下: KSPASS=xxxx 客户端证书密码如下: C... 文章 s

linux使用keytool生成证书库,使用JDK自带的keytool工具生成证书-爱代码爱编程

一、keytool 简介 keytool 是java用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示: 其功能包括

Tomcat服务器配置https认证(使用keytool生成证书)-爱代码爱编程

Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tom

tomcat配置https证书,keytool生成证书与openssl生成的证书-爱代码爱编程

一、keytool生成tomcat配置https证书 1、tomcat服务器端证书生成 keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 3650 -storepass ****** -validity 3650 证书有效期,36500表示

java中的域对象_豆虫儿的博客-爱代码爱编程

什么是域对象?    那些能放数据并存储传递数据作为数据存放区域的对象 能够存储数据,获取数据,传递数据的对象 Servlet三大域对象 Request域                HTTPServletRequest          一次请求/请求转发Session域                 HTTPSession  

[vnctf2022]easyj4va_snowlyzz的博客-爱代码爱编程

看源码    输入 /file?url = 1报错  用伪协议可以读取到内容 /file?url=file:///etc/passwd  然后就是查看java字节码文件的目录 file?url=file:///usr/local/tomcat/webapps/ROOT/WEB-INF 这里官方给了另外一个协议netdoc,跟file用法

《ctfshow-爱代码爱编程

Web 21~30 索引web21题解原理 web22题解原理 web23题解原理 web24题解原理 web25题解原理 web26题解 web27题解 web28题