zoukankan      html  css  js  c++  java

  • HTTPS开发(SSL--用Tomcat服务器配置https双向认证)

    准备工作:

    1、windows+R  cmd 打开命令窗口

    2、输入:cd C:Program FilesJavajdk1.7.0_80in 进入路径找到keytool工具

    为服务器生成证书:

    1、keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:aidukeystore omcat.keystore -validity 36500

    “-validity 36500”含义是证书有效期,36500表示100年,默认值是90天;

    为客户端生成证书:

    keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore F:aidukeystoreclient.key.p12

    安装客户端证书
    双击客户端证书“client.key.p12”完成导入证书

    让服务器信任客户端证书

    将客户端证书导出为一个单独的CER文件
    keytool -export -alias mykey -keystore F:aidukeystoreclient.key.p12 -storetype PKCS12 -storepass password -rfc -file F:aidukeystoreclient.key.cer
    注:password为客户端证书的密码

    将CER文件导入到服务器的证书库

    keytool -import -v -file F:aidukeystoreclient.key.cer -keystore F:aidukeystore omcat.keystore

    让客户端信任服务器证书

    1、把服务器证书导出为CER文件

    keytool -keystore F:aidukeystore\tomcat.keystore -export -alias tomcat -file F:aidukeystore omcat.cer

     2、在客户端安装服务器证书
    双击“tomcat.cer”,按照提示安装证书

    配置Tomcat服务器

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
           maxThreads="150" scheme="https" secure="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="F:aidukeystore\tomcat.keystore" keystorePass="******"  
           truststoreFile="F:aidukeystore\tomcat.keystore" truststorePass="******" />

    测试

    https://localhost:8443/
  • 相关阅读:
    免费的视频、音频转文本
    Errors are values
    Codebase Refactoring (with help from Go)
    Golang中的坑二
    Cleaner, more elegant, and wrong(msdn blog)
    Cleaner, more elegant, and wrong(翻译)
    Cleaner, more elegant, and harder to recognize(翻译)
    vue控制父子组件渲染顺序
    computed 和 watch 组合使用,监听数据全局数据状态
    webstorm破解方法
  • 原文地址:https://www.cnblogs.com/xiaofanke/p/6504552.html
Copyright © 2011-2022 走看看