主頁 > 區塊鏈 > 使用Tomcat服務器、IE瀏覽器配置https雙向認證

使用Tomcat服務器、IE瀏覽器配置https雙向認證

2020-11-02 11:20:31 區塊鏈

keytool、Tomcat服務器、IE瀏覽器配置https雙向認證

首先簡述https原理

1,HTTP、HTTPS、SSL、TLS介紹與相互關系
(1) HTTP:平時瀏覽網頁時候使用的一種協議,HTTP協議傳輸的資料都是未加密的(明文),因此使用HTTP協議傳輸隱私資訊非常不安全,
(2) HTTPS:為了保證隱私資料能加密傳輸,采用SSL/TLS協議用于對HTTP協議傳輸的資料進行加密,也就是HTTPS,
(3) SSL:SSL(Secure Sockets Layer)協議是由網景公司設計,后被IETF定義在RFC 6101中,目前的版本是3.0,
(4) TLS:TLS可以說是SSL的改進版,是由IETF對SSL 3.0進行了升級而出現的,定義在RFC 2246,實際上我們現在的HTTPS都是用的TLS協議,

2,TLS/SSL特點
(1)HTTPS在傳輸資料之前需要客戶端(瀏覽器)與服務端(網站)之間進行一次握手,在握手程序中將確立雙方加密傳輸資料的密碼資訊,
(2)TLS/SSL中使用了非對稱加密,對稱加密以及HASH演算法,
其中 非對稱加密演算法用于在握手程序中加密生成的密碼, 對稱加密演算法用于對真正傳輸的資料進行加密,而 HASH演算法用于驗證資料的完整性,
(3)TLS握手程序中如果有任何錯誤,都會使加密連接斷開,從而阻止了隱私資訊的傳輸,

步驟如下

keytool自簽證書生成、匯入tomcat服務器、瀏覽器認證

keytool自簽證書生成

前提需要配置java環境,具體方法可以借鑒java環境配置,keytool生成證書的命令學習如下keytool學習總結,

網上給出許多不同生成證書格式的案例,如果對下文有意見,建議可以學習這些格式的區別,CSR檔案 和 PEM 檔案什么區別

現在需要我們本次證書的生成樣例:

1.打開cmd命令列輸入

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500

(引數說明:“D:\tomcat.keystore”含義是將證書檔案的保存路徑,證書檔案名稱是tomcat.keystore;
“-validity 36500”含義是證書有效期,36500表示100年,默認值是90天;“tomcat”為自定義證書名稱)

2.輸入密鑰庫口令:keystore密碼(假設使用hangge)
您的名字與姓氏是什么:必須是TOMCAT部署主機的域名或者IP(就是你將來要在瀏覽器中輸入的訪問地址),否則瀏覽器會彈出警告視窗,提示用戶證書與所在域不匹配,在本地做開發測驗時,應填入“localhost”,輸入 的密鑰口令:直接回車

3.為瀏覽器生成證書,以便讓服務器來驗證它,為了能將證書順利匯入至IE,證書格式應該是PKCS12,因此,使用如下命令生成:

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\mykey.p12

假設客戶端證書密碼“123456”,其他隨便填,

4.讓服務器信任客戶端證書,服務器要信任客戶端證書,必須把客戶端證書添加為服務器的信任認證,
(1)由于不能直接將PKCS12格式的證書庫匯入,必須先把客戶端證書匯出為一個單獨的CER檔案,使用如下命令:(下面要用到客戶端證書密碼“123456”)

keytool -export -alias mykey -keystore D:\mykey.p12 -storetype PKCS12 -storepass 123456 -rfc -file D:\mykey.cer

(2)將該檔案匯入到服務器的證書庫,添加為一個信任證書使用命令如下:

keytool -import -v -file D:\mykey.cer -keystore D:\tomcat.keystore

(3)通過 list 命令查看服務器的證書庫,可以看到兩個證書,一個是服務器證書,一個是受信任的客戶端證書:

keytool -list -keystore D:\tomcat.keystore

5.讓客戶端信任服務器證書
由于是雙向SSL認證,客戶端也要驗證服務器證書,把服務器證書匯出為一個單獨的CER檔案提供給客戶端,使用如下命令:

keytool -keystore D:\tomcat.keystore -export -alias tomcat -file D:\tomcat.cer

以下為準備作業:生成的證書
在這里插入圖片描述

匯入tomcat服務器

首先需要準備Tomcat服務器,我個人下載的是8.5版本,下載以及配置可以借鑒Tomcat的下載與安裝,如果是第一次使用Tomcat,啟動需要打開安裝目錄同意管理員權限(可能是我個人的防火墻設定原因),后續使用configure tomcat,下面有start、與stop等選項,即打開與關閉服務器,瀏覽器打開默認的localhost:8080可以確認自己的Tomcat是否配置成功,

1.打開Tomcat的安裝目錄,找到conf下的server.xml檔案找到如下代碼段
在這里插入圖片描述
修改為(建議不洗掉原來的注釋段,可以把注釋段復制出來再修改,避免沒有記住原先代碼,其次如果修改server.xml檔案格式錯誤,可能導致Tomcat服務器重啟失敗!也建議修改前存一個server.xml原備份

<Connector  port = "8443"  protocol = "org.apache.coyote.http11.Http11NioProtocol"
     SSLEnabled = "true"  maxThreads = "150"  scheme = "https"
     secure = "true"  clientAuth = "true"  sslProtocol = "TLS"
     keystoreFile = "D:\tomcat.keystore"  keystorePass = "hangge"
     truststoreFile = "D:\tomcat.keystore"  truststorePass = "hangge"  />

屬性說明:
clientAuth:設定是否雙向驗證,默認為false,設定為true代表雙向驗證 keystoreFile:服務器證書檔案路徑
keystorePass:服務器證書密碼 truststoreFile:用來驗證客戶端證書的根證書,此例中就是服務器證書
truststorePass:根證書密碼

2.這里在操作的時候,由于先前網上給出的案例非常多,也學習了一些,比如8443埠與443埠的區別,這里由于Tomcat的版本問題等等,配置非常容易導致瀏覽器出現“頁面丟失無法訪問”,也請耐心除錯自己的server.xml檔案,

3.在學習程序中,也可以嘗試http往https的自動跳轉,即在conf下的web.xml檔案格式的</welcome-file-list>后面加上這樣一段

<login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection >
            <web-resource-name >SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

瀏覽器認證

我嘗試的是電腦的IE瀏覽器,簡單的自簽證書由于涉及安全性不高,Chrome等瀏覽器訪問很可能導致失敗(顯示“證書無效”),

1.瀏覽器輸入https://localhost:8443/ (下圖說明tomcat的https開啟成功,報無效證書沒關系,因為我們客戶端還沒匯入證書)
在這里插入圖片描述
2.匯入客戶端證書,工具-》internet選項-》內容-》證書-》個人-》匯入,點擊下一步,選擇mykey.p12檔案
在這里插入圖片描述
密碼輸入之前設定的客戶端證書密碼“123456”,之后一直點擊下一步、確定,

3.重啟瀏覽器打開https://localhost:8443/,會顯示下圖,在這里插入圖片描述
4.點擊允許,顯示配置客戶端的證書成功,
可以看到能成功訪問了(地址欄“證書錯誤”說明目前還沒雙向驗證,不過資料已經是使用HTTPS傳輸了)
在這里插入圖片描述
5.匯入服務器公鑰證書(tomcat.cer)
由于是自簽名的證書,為避免每次都提示不安全,這里雙擊tomcat.cer安裝服務器證書,
注意:將證書填入到“受信任的根證書頒發機構”,再次重新訪問服務器,會發現沒有不安全的提示了,同時瀏覽器地址欄上也有個“鎖”圖示,表示本次會話已經通過HTTPS雙向驗證,點擊頁面重繪旁邊的“鎖”,即可查看自己配置的證書,

學習主要借鑒文章:Tomcat服務器配置https雙向認證(使用keytool生成證書)

轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/199259.html

標籤:區塊鏈

上一篇:vue插槽02-作用域插槽 $parent,$children,遞回組件

下一篇:css基礎知識最后補充:繼承、選擇器的權重、像素和百分比、em和rem、RGB值、HSL值以及HSLA值(萌新必看,大佬隨便)

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • JAVA使用 web3j 進行token轉賬

    最近新學習了下區塊鏈這方面的知識,所學不多,給大家分享下。 # 1. 關于web3j web3j是一個高度模塊化,反應性,型別安全的Java和Android庫,用于與智能合約配合并與以太坊網路上的客戶端(節點)集成。 # 2. 準備作業 jdk版本1.8 引入maven <dependency> < ......

    uj5u.com 2020-09-10 03:03:06 more
  • 以太坊智能合約開發框架Truffle

    前言 部署智能合約有多種方式,命令列的瀏覽器的渠道都有,但往往跟我們程式員的風格不太相符,因為我們習慣了在IDE里寫了代碼然后打包運行看效果。 雖然現在IDE中已經存在了Solidity插件,可以撰寫智能合約,但是部署智能合約卻要另走他路,沒辦法進行一個快捷的部署與測驗。 如果團隊管理的區塊節點多、 ......

    uj5u.com 2020-09-10 03:03:12 more
  • 谷歌二次驗證碼成為區塊鏈專用安全碼,你怎么看?

    前言 谷歌身份驗證器,前些年大家都比較陌生,但隨著國內互聯網安全的加強,它越來越多地出現在大家的視野中。 比較廣泛接觸的人群是國際3A游戲愛好者,游戲盜號現象嚴重+國外賬號安全應用廣泛,這類游戲一般都會要求用戶系結名為“兩步驗證”、“雙重驗證”等,平臺一般都推薦用谷歌身份驗證器。 后來區塊鏈業務風靡 ......

    uj5u.com 2020-09-10 03:03:17 more
  • 密碼學DAY1

    目錄 ##1.1 密碼學基本概念 密碼在我們的生活中有著重要的作用,那么密碼究竟來自何方,為何會產生呢? 密碼學是網路安全、資訊安全、區塊鏈等產品的基礎,常見的非對稱加密、對稱加密、散列函式等,都屬于密碼學范疇。 密碼學有數千年的歷史,從最開始的替換法到如今的非對稱加密演算法,經歷了古典密碼學,近代密 ......

    uj5u.com 2020-09-10 03:03:50 more
  • 密碼學DAY1_02

    目錄 ##1.1 ASCII編碼 ASCII(American Standard Code for Information Interchange,美國資訊交換標準代碼)是基于拉丁字母的一套電腦編碼系統,主要用于顯示現代英語和其他西歐語言。它是現今最通用的單位元組編碼系統,并等同于國際標準ISO/IE ......

    uj5u.com 2020-09-10 03:04:50 more
  • 密碼學DAY2

    ##1.1 加密模式 加密模式:https://docs.oracle.com/javase/8/docs/api/javax/crypto/Cipher.html ECB ECB : Electronic codebook, 電子密碼本. 需要加密的訊息按照塊密碼的塊大小被分為數個塊,并對每個塊進 ......

    uj5u.com 2020-09-10 03:05:42 more
  • NTP時鐘服務器的特點(京準電子)

    NTP時鐘服務器的特點(京準電子) NTP時鐘服務器的特點(京準電子) 京準電子官V——ahjzsz 首先對時間同步進行了背景介紹,然后討論了不同的時間同步網路技術,最后指出了建立全球或區域時間同步網存在的問題。 一、概 述 在通信領域,“同步”概念是指頻率的同步,即網路各個節點的時鐘頻率和相位同步 ......

    uj5u.com 2020-09-10 03:05:47 more
  • 標準化考場時鐘同步系統推進智能化校園建設

    標準化考場時鐘同步系統推進智能化校園建設 標準化考場時鐘同步系統推進智能化校園建設 安徽京準電子科技官微——ahjzsz 一、背景概述隨著教育事業的快速發展,學校建設如雨后春筍,隨之而來的學校教育、管理、安全方面的問題成了學校管理人員面臨的最大的挑戰,這些問題同時也是學生家長所擔心的。為了讓學生有更 ......

    uj5u.com 2020-09-10 03:05:51 more
  • 位元幣入門

    引言 位元幣基本結構 位元幣基礎知識 1)哈希演算法 2)非對稱加密技術 3)數字簽名 4)MerkleTree 5)哪有位元幣,有的是UTXO 6)位元幣挖礦與共識 7)區塊驗證(共識) 總結 引言 上一篇我們已經知道了什么是區塊鏈,此篇說一下區塊鏈的第一個應用——位元幣。其實先有位元幣,后有的區塊 ......

    uj5u.com 2020-09-10 03:06:15 more
  • 北斗對時服務器(北斗對時設備)電力系統應用

    北斗對時服務器(北斗對時設備)電力系統應用 北斗對時服務器(北斗對時設備)電力系統應用 京準電子科技官微(ahjzsz) 中國北斗衛星導航系統(英文名稱:BeiDou Navigation Satellite System,簡稱BDS),因為是目前世界范圍內唯一可以大面積提供免費定位服務的系統,所以 ......

    uj5u.com 2020-09-10 03:06:20 more
最新发布
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:46:47 more
  • Hyperledger Fabric 使用 CouchDB 和復雜智能合約開發

    在上個實驗中,我們已經實作了簡單智能合約實作及客戶端開發,但該實驗中智能合約只有基礎的增刪改查功能,且其中的資料管理功能與傳統 MySQL 比相差甚遠。本文將在前面實驗的基礎上,將 Hyperledger Fabric 的默認資料庫支持 LevelDB 改為 CouchDB 模式,以實作更復雜的資料... ......

    uj5u.com 2023-04-16 07:28:31 more
  • .NET Core 波場鏈離線簽名、廣播交易(發送 TRX和USDT)筆記

    Get Started NuGet You can run the following command to install the Tron.Wallet.Net in your project. PM> Install-Package Tron.Wallet.Net 配置 public reco ......

    uj5u.com 2023-04-14 08:08:00 more
  • DKP 黑客分析——不正確的代幣對比率計算

    概述: 2023 年 2 月 8 日,針對 DKP 協議的閃電貸攻擊導致該協議的用戶損失了 8 萬美元,因為 execute() 函式取決于 USDT-DKP 對中兩種代幣的余額比率。 智能合約黑客概述: 攻擊者的交易:0x0c850f,0x2d31 攻擊者地址:0xF38 利用合同:0xf34ad ......

    uj5u.com 2023-04-07 07:46:09 more
  • Defi開發簡介

    Defi開發簡介 介紹 Defi是去中心化金融的縮寫, 是一項旨在利用區塊鏈技術和智能合約創建更加開放,可訪問和透明的金融體系的運動. 這與傳統金融形成鮮明對比,傳統金融通常由少數大型銀行和金融機構控制 在Defi的世界里,用戶可以直接從他們的電腦或移動設備上訪問廣泛的金融服務,而不需要像銀行或者信 ......

    uj5u.com 2023-04-05 08:01:34 more
  • solidity簡單的ERC20代幣實作

    // SPDX-License-Identifier: GPL-3.0 pragma solidity >=0.7.0 <0.9.0; import "hardhat/console.sol"; //ERC20 同質化代幣,每個代幣的本質或性質都是相同 //ETH 是原生代幣,它不是ERC20代幣, ......

    uj5u.com 2023-03-21 07:56:29 more
  • solidity 參考型別修飾符memory、calldata與storage 常量修飾符C

    在solidity語言中 參考型別修飾符(參考型別為存盤空間不固定的數值型別) memory、calldata與storage,它們只能修飾參考型別變數,比如字串、陣列、位元組等... memory 適用于方法傳參、返參或在方法體內使用,使用完就會清除掉,釋放記憶體 calldata 僅適用于方法傳參 ......

    uj5u.com 2023-03-08 07:57:54 more
  • solidity注解標簽

    在solidity語言中 注釋符為// 注解符為/* 內容*/ 或者 是 ///內容 注解中含有這幾個標簽給予我們使用 @title 一個應該描述合約/介面的標題 contract, library, interface @author 作者的名字 contract, library, interf ......

    uj5u.com 2023-03-08 07:57:49 more
  • 評價指標:相似度、GAS消耗

    【代碼注釋自動生成方法綜述】 這些評測指標主要來自機器翻譯和文本總結等研究領域,可以評估候選文本(即基于代碼注釋自動方法而生成)和參考文本(即基于手工方式而生成)的相似度. BLEU指標^[^?88^^?^]^:其全稱是bilingual evaluation understudy.該指標是最早用于 ......

    uj5u.com 2023-02-23 07:27:39 more
  • 基于NOSTR協議的“公有制”版本的Twitter,去中心化社交軟體Damus

    最近,一個幽靈,Web3的幽靈,在網路游蕩,它叫Damus,這玩意詮釋了什么叫做病毒式營銷,滑稽的是,一個Web3產品卻在Web2的產品鏈上瘋狂傳銷,各方大佬紛紛為其背書,到底發生了什么?Damus的葫蘆里,賣的是什么藥? 注冊和簡單實用 很少有什么產品在用戶注冊環節會有什么噱頭,但Damus確實出 ......

    uj5u.com 2023-02-05 06:48:39 more