Java环境中配置SSL双向认证教学提纲

1、Good is good, but better carries it.精益求精，善益求善。Java环境中配置SSL双向认证-在Java环境中配置SSL双向认证在Java环境中配置Https双向认证，需要使用JDK自带的keytool工具，在命令行方式下，生成服务器证书申请文CSR，然后到CA签发服务器证书。以下为在Tomcat和Weblogic中配置Https双向认证的步骤，环境为JDK1.5。1在Tomcat中配置HTTPS双向认证在Tomcat5.0中配置Https双向认证的步骤如下：产生keystore文件：keytool-genkey-aliastomcat-keyalgRSA-ke

2、ystorekeystore此时可在当前目录下看到keystore文件。申请服务器证书时，CN需要和网站的域名或者IP相同，否则IE7会认为该证书是为别的网站颁发的。生成服务器证书申请文件CSR：keytool-certreq-keyalgRSA-aliastomcat-filecertreq.csr-keystorekeystore此时可在当前目录下看到文件certreq.csr。把certreq.csr文件内容和DN提交到CA管理员，即可申请到服务器证书。DN为：CN=5,OU=research,O=cwca,L=YC,ST=NX,C=CN。从CA获得的服务器证书为user.p7b，可从其

3、中分别导出base64格式的根证和服务器证书：NXCA.cer和client.cer。将根证书导入到keystore文件中：keytool-import-trustcacerts-aliasroot-fileNXCA.cer-keystorekeystore将服务器证书导入到keystore文件中：keytool-import-aliastomcat-fileclient.cer-keystorekeystore5.进行Tomcat的配置：把keystore文件拷入%CATALINA_HOME%/conf目录下；修改文件%CATALINA_HOME%/conf/server.xml,知道Ser

4、vers-myserver-General页面，找到属性：SSLListenPortEnabled，将其选中，如图：在此可以修改SSL监听端口为443。C.进入D:beaweblogic81目录，新建文件夹jks，把weblogic.jks拷入其中。D.进入myserver-Keystores&SSL页面，做如下配置：属性KeystoreConfiguration-Identity中：CustomIdentityKeystore的值为：D:beaweblogic81jksweblogic.jks；Type值为：jks；输入两次Keystore密码；属性KeystoreConfiguration

5、-Trust的属性值和Identity相同；属性SSLConfiguration-Identity中：PrivateKeyAlias的值为Keystore的别名weblogic；输入两次Keystore密码；配置如下图：配置完成，点击页面右下角的Apply即可。E.以上为SSL单项认证，如果要配置SSL双向认证，在Keystores&SSL页面中：点击属性AdvancedOptions的show，如图：找到属性TwoWayClientCertBehavior，将其值改为：ClientCertsRequestedAndEnforced，如图：点击页面右下角的Apply即可。F.重启Weblogi

6、c服务，在IE地址栏中输入：HYPERLINK5/ROOT/index.jsp5/ROOT/index.jsp，即可访问应用。Weblogic8.1以上版本与此配置方法相同。3在Websphere6.1中配置HTTPS双向认证产生keystore文件：keytool-genkey-aliasserver-keyalgRSA-keystorekeystore生成服务器证书申请文件CSR：keytool-certreq-keyalgRSA-aliasserver-filecertreq.csr-keystorekeystore将根证书导入到keystore文件中：keytool-import-tr

7、ustcacerts-aliasroot-fileNXCA.cer-keystorekeystore将服务器证书导入到keystore文件中：keytool-import-aliastomcat-fileclient.cer-keystorekeystoreWebphere6.1双向认证设置，打开Webphere6.1控制台，点击左侧窗口安全性，点开后里边有ssl证书和密钥管理选项点击它。然后点击管理端点安全配置，点击点击密钥库和证书，然后点击新建新建密钥库和证书，填入名称，keystore文件的路径，keystore文件的密码，类型选为jks然后点ssl配置新建一个ssl配置列表如下图所示：选择你信任库密钥库名为设置的名称。本例为server,然后点获取证书别名，如下图所示：然后确定，然后点击保护质量设置，将客户机认证选为