步驟如下
1、生成伺服器端證書
keytool -genkey -keyalg rsa -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing
,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650
2、生成客戶端證書
keytool -genkey -keyalg rsa -dname "cn=sango,ou=sango,o=none,l=china,st=beijing
,c=cn" -alias custom -storetype pkcs12 -keypass password -keystore custom.p12 -storepass password -validity 3650
客戶端的
cn可以是任意值。
3、由於是雙向
ssl認證,伺服器必須要信任客戶端證書,因此,必須把客戶端證書新增為伺服器的信任認證。由於不能直接將
pkcs12
格式的證書庫匯入,我們必須先把客戶端證書匯出為乙個單獨的
cer檔案,使用如下命令,先把客戶端證書匯出為乙個單獨的
cer檔案:
keytool -export -alias custom -file custom.cer -keystore custom.p12 -storepass password -storetype pkcs12 -rfc
然後,新增客戶端證書到伺服器中(將已簽名數字證書匯入金鑰庫)
keytool -import -v -alias custom -file custom.cer -keystore server.jks -storepass password
4、檢視證書內容
keytool -list -v -keystore server.jks -storepass password
5、配置
tomcat service.xml
檔案
maxthreads="150" scheme="https" secure="true"
clientauth="true" sslprotocol="tls"
keystorefile="d:/server.jks" keystorepass="password"
truststorefile="d:/server.jks" truststorepass="password"
/>
clientauth="true"
表示雙向認證
6、匯入客戶端證書到瀏覽器
雙向認證需要強制驗證客戶端證書。雙擊
「custom.p12」
即可將證書匯入至
ie
Tomcat6和Tomcat7配置SSL通訊的比較
在專案開發過程中,嚐嚐會遇到tomcat需要ssl通訊的需求。尤其是在需要安全web應用時,需要https協議的通訊。由於tomcat預設情況下沒有提供ssl通訊設定,因此必須明白如何在tomcat下配置ssl。更糟糕的是,tomcat的不同版本,其ssl配置有所不同。所以,本文將講述如何在tomc...
Tomcat 配置雙向SSL
根證書 1.建立ca工作目錄 mkdir ca cd ca 2.生成ca私鑰 openssl genrsa out ca key.pem 1024 3.生成待簽名證書 openssl req new out ca req.csr key ca key.pem 即為ca根證書,可將其下發到客戶端,匯入...
tomcat配置ssl雙向認證
接上篇tomcat ssl單向認證 url 本文在單向認證的基礎上完成雙向認證配置。1 使用以下命令生成客戶端證書,並將此證書安裝到客戶端 此證書請安裝到個人目錄下 keytool genkey v alias client1 keyalg rsa storetype pkcs12 keysize ...