HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境

HTTPS双向认证配置

    • 实验内容
    • 实验步骤
      • 一.安装jdk
      • 二、为服务器端生成一个证书
      • 三、为客户端生成证书
      • 四、客户端证书导入
      • 五、客户端的服务端相互信任,给他们相互安装证书
        • 服务器端信任客户端证书
        • 客户端信任服务端证书
      • 六、配置Tomcat
      • 七、浏览器输入https://localhost:8443,继续访问
      • 八、浏览器查看证书,工具,Internet选项

实验内容

实验目标
通过安装和配置JDK8和tomcat8.5.55,建立一个基本环境,主要目的:
为网络安全试验做准备
授权客户端和服务端的信任证书,从而可以进行访问。

实验步骤

一.安装jdk

  • 安装jdk,双击

HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第1张图片
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第2张图片
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第3张图片

  • 加入路径
    在弹出的对话框,单击【系统变量】里面的【新建】按钮,在弹出的对话框中变量名里面填入【JAVA_HOME】,变量值:【刚刚安装jdk的目录】

按照同样的方式创建系统变量,变量名【classpath】,变量值【%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar; 】
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第4张图片
还要在已有的系统变量path的变量值里面的最后【加上】以下变量值(不要把里面原有的东西给删除了,):”;%JAVA_HOME%\bin;“
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第5张图片

  • 进入bin目录
    HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第6张图片

二、为服务器端生成一个证书

keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\httpsTest\tomcat.keystore -validity 36500在 C:\httpsTest路径下生成tomcat.keystore文件

HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第7张图片
密钥设为123456
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第8张图片
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第9张图片

三、为客户端生成证书

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore C:\httpsTest\client.key.p12
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第10张图片
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第11张图片

四、客户端证书导入

双击client文件
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第12张图片
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第13张图片

查看
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第14张图片

五、客户端的服务端相互信任,给他们相互安装证书

服务器端信任客户端证书

keytool -export -alias mykey -keystore C:\httpsTest\client.key.p12 -storetype PKCS12 -storepass 123456 -rfc -file C:\httpsTest\client.key.cer
123456是密码
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第15张图片
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第16张图片

  • 将新生成的cer文件导入服务器的证书库

keytool -import -v -file C:\httpsTest\client.key.cer -keystore C:\httpsTest\tomcat.keystore
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第17张图片
检查keytool -list -keystore C:\httpsTest\tomcat.keystore
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第18张图片

客户端信任服务端证书

keytool -keystore C:\httpsTest\tomcat.keystore -export -alias tomcat -file C:\httpsTest\tomcat.cer
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第19张图片
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第20张图片

  • 客户端安装服务器的证书,双击tomcat.cer,警告选是

HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第21张图片
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第22张图片
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第23张图片

  • 查看结果
    HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第24张图片

六、配置Tomcat

进入Tomcat的conf文件夹下,打开server.xml文件,添加
clientAuth = “false” sslProtocol=“TLS”
keystoreFile= “C:\httpsTest\tomcat. keystore”
keystorePass = “123456”
truststoreFile=“C:\httpsTest\tomcat. keystore”
truststorePass= “123456” />
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第25张图片

  • 运行Tomcat,bin文件下的startup,双击运行
    HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第26张图片

七、浏览器输入https://localhost:8443,继续访问

HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第27张图片

八、浏览器查看证书,工具,Internet选项

HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第28张图片
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第29张图片
HTTPS双向认证配置--tomcat8.5.55和JDK8基本环境_第30张图片

你可能感兴趣的:(安全,tomcat,安全,https)