接上篇tomcat ssl單向認證[url]本文在單向認證的基礎上完成雙向認證配置。
1、使用以下命令生成客戶端證書,並將此證書安裝到客戶端(此證書請安裝到個人目錄下);
keytool -genkey -v -alias client1 -keyalg rsa -storetype pkcs12 -keysize 1024 -validity 365 -keystore "f:\cert\client1.p12"
在此密碼錄入為123456
[img]
2、從客戶端p12證書匯出cer證書;
keytool -export -alias client1 -storetype pkcs12 -keystore "f:\cert\client1.p12" -storepass 123456 -rfc -file "f:\cert\client1.cer"
3、讓服務端信任客戶端證書,複製原單向認證檔案為tomcat_double.keystore,將client1.cer匯入到伺服器證書庫中;
keytool -import -alias client1 -v -file "f:\cert\client1.cer" -keystore "f:\cert\tomcat_double.keystore"
[img]
可通過如下命令檢查證書情況
keytool -list -keystore "f:\cert\tomcat_double.keystore"
4、更改配置檔案server.xml,將單向認證改為雙向認證;
修改為
5、配置完成後,重啟tomcat,訪問便可看到提示需要證書;
[img]
Tomcat雙向SSL認證的配置
在tomcat 6中配置ssl雙向認證是相當容易的,本文將介紹如何使用jdk的keytool來為tomcat配置雙向ssl認證。系統需求 jdk 5.0 tomcat 6.0.16 第一步 為伺服器生成證書 使用keytool為tomcat生成證書,假定目標機器的網域名稱是 localhost ke...
tomcat6配置ssl雙向認證
步驟如下 1 生成伺服器端證書 keytool genkey keyalg rsa dname cn localhost,ou sango,o none,l china,st beijing c cn alias server keypass password keystore server.jks...
Tomcat 配置雙向SSL
根證書 1.建立ca工作目錄 mkdir ca cd ca 2.生成ca私鑰 openssl genrsa out ca key.pem 1024 3.生成待簽名證書 openssl req new out ca req.csr key ca key.pem 即為ca根證書,可將其下發到客戶端,匯入...