SSL 服务端/客户端双向认证 简单演示
演示之前我们要先生成客户端服务端证书,证书生成过程参见:
一、创建演示项目
一个简单的web项目:
TestCrt /* SSL required CONFIDENTIAL
也可以去除,这样HTTP和HTTPS都可以访问。
二 、Tomat配置
使用文本编辑器编辑conf/server.xml
找到Connector port="8443"的标签,取消注释,并修改成如下:三、演示及配置
发布演示项目,通过浏览器访问:http://127.0.0.1:8081/TestCrt/或https://127.0.0.1:8443/TestCrt/,得到相同的结果,如图:
出现这样的原因是因为客户端没有通过服务端的安全认证,接下来将服务端给客户端颁发的证书导入到浏览器中,找到我们生成的:
client.p12双击安装。弹出安装向导如下图:
点击下一步:
继续下一步
输入我们的秘钥
继续下一步
继续下一步
点击完成
继续访问:http://127.0.0.1:8081/TestCrt/或https://127.0.0.1:8443/TestCrt/。
IE浏览器自动阻止了继续访问,并给予警告提示,原因是浏览器中未导入该网站的可信证书。
点击“继续浏览此网站”
鲜红的地址栏,够醒目吧!提示你访问的网站不安全!
如何解决这个问题呢?
从图可以看出,客户端并没有服务端那么严格,只要未通过验证就甭想访问,下面将服务端生成的信任证书导入到浏览器的根证书中,这样红色的地址栏就会消失了!
开始导入服务端信任证书,双击“server.cer”,导入到受信任的根证书机构中去。
点击安装证书,和上面的步骤一样,唯一不同的就是需要把证书导入可信任的如下图:
然后一直下一步,最后有这样的提示:
选择是
然后查看我们的证书是否导入,如何查看证书大家想必都知道,我这里就截图说明我们的证书已经安装了。
把所有浏览器窗口都关掉,再次访问网站,发现鲜红色已经逝去,多了一个小锁的图标。
一切正常了,双向认证的演示结束了!