本文详细介绍了如何在Jetty服务器上配置HTTPS,包括生成证书、配置客户端和服务器间的双向SSL认证,以及修改Jetty启动配置文件start.ini的方法,确保安全的HTTPS连接。
1:生成证书
使用java自带的keytool命令
第一步:使用java命令生成keystore文件
keytool -genkey -alias boyaServer -keypass boya2017-keyalg RSA -keysize 1024 -validity 365 -keystore boyaServer.keystore-storepass boya2017
第二步:为客户端生成证书
为浏览器生成证书,以便让服务器来验证它。
keytool -genkey -alias boyaClient -keypass boya2017-keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystoreboyaClient.p12 -storepass boya2017
第三步:让服务器信任客户端证书
1、由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件,使用如下命令
keytool -export -alias boyaClient -keystore boyaClient.p12-storetype PKCS12 -keypass boya2017 -file client.cer
2、将client文件导入到服务器的证书库,添加为一个信任证书:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
