HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境

实验内容

实验目标
通过安装和配置JDK8和tomcat8.5.55，建立一个基本环境，主要目的：
为网络安全试验做准备
授权客户端和服务端的信任证书，从而可以进行访问。

实验步骤

一．安装jdk

• 安装jdk，双击

• 加入路径
  在弹出的对话框，单击【系统变量】里面的【新建】按钮，在弹出的对话框中变量名里面填入【JAVA_HOME】，变量值:【刚刚安装jdk的目录】

按照同样的方式创建系统变量，变量名【classpath】，变量值【%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar; 】

还要在已有的系统变量path的变量值里面的最后【加上】以下变量值(不要把里面原有的东西给删除了，)：”；%JAVA_HOME%\bin；“

• 进入bin目录
  

二、为服务器端生成一个证书

keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\httpsTest\tomcat.keystore -validity 36500在 C:\httpsTest路径下生成tomcat.keystore文件

密钥设为123456

三、为客户端生成证书

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore C:\httpsTest\client.key.p12

四、客户端证书导入

双击client文件

查看

五、客户端的服务端相互信任，给他们相互安装证书

服务器端信任客户端证书

keytool -export -alias mykey -keystore C:\httpsTest\client.key.p12 -storetype PKCS12 -storepass 123456 -rfc -file C:\httpsTest\client.key.cer
123456是密码

• 将新生成的cer文件导入服务器的证书库

keytool -import -v -file C:\httpsTest\client.key.cer -keystore C:\httpsTest\tomcat.keystore

检查keytool -list -keystore C:\httpsTest\tomcat.keystore

客户端信任服务端证书

keytool -keystore C:\httpsTest\tomcat.keystore -export -alias tomcat -file C:\httpsTest\tomcat.cer

• 客户端安装服务器的证书，双击tomcat.cer，警告选是

• 查看结果
  

六、配置Tomcat

进入Tomcat的conf文件夹下，打开server.xml文件，添加
clientAuth = “false” sslProtocol=“TLS”
keystoreFile= “C:\httpsTest\tomcat. keystore”
keystorePass = “123456”
truststoreFile=“C:\httpsTest\tomcat. keystore”
truststorePass= “123456” />

• 运行Tomcat，bin文件下的startup，双击运行
  

七、浏览器输入https://localhost:8443，继续访问

八、浏览器查看证书，工具，Internet选项