Tomcat 6的SSL证书配置

一、配置证书 在命令行 windows使用cmd,linux在命令行模式下创建证书 1.服务器中生成证书:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost) keytool -genkey -alias tomcat -keyalg RSA -keystore c:/mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass changeit 2.导出证书,由客户端安装: keytool -export -alias tomcat -keystore d:/mykeystore -file c:/mycerts.cer -storepass changeit 3.客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中) keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -file c:/mycerts.cer -storepass changeit 生成的证书可以交付客户端用户使用,用以进行SSL通讯,或者伴随电子签名的jar包进行发布者的身份认证。 错误解决方案; keytool生成根证书时出现如下错误: keytool错误:java.io.IOException:keystore was tampered with,or password was incorrect 原因是在你的home目录下是否还有.keystore存在。如果存在那么把他删除掉,后再执行 或者删除"%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS 再执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值