进入:C:\Java\jdk1.7.0_25\bin>
1、keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 365 密码:password 您的名字与姓氏是什么:必须是TOMCAT部署主机的域名或者IP[如:gbcom.com 或者 10.1.25.251]
打开Tomcat根目录下的/conf/server.xml,找到Connector port="8443"配置段,修改为如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="D:\\home\\tomcat.keystore" keystorePass="123456"
truststoreFile="D:\\home\\tomcat.keystore" truststorePass="123456" />
(tomcat要与生成的服务端证书名一致)
属性说明:
clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证
keystoreFile:服务器证书文件路径
keystorePass:服务器证书密码
truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书
truststorePass:根证书密码
1、keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 365 密码:password 您的名字与姓氏是什么:必须是TOMCAT部署主机的域名或者IP[如:gbcom.com 或者 10.1.25.251]
2、keytool -genkey -v -alias iamchip -keyalg RSA -storetype PKCS12 -keystore D:\iamchip.p12 iamchip:自定义
3、keytool -export -alias iamchip -keystore D:\iamchip.p12 -storetype PKCS12 -storepass password -rfc -file D:\iamchip.cer
4、keytool -import -v -file D:\iamchip.cer -keystore D:\tomcat.keystore
5、keytool -list -keystore D:\tomcat.keystore
6、keytool -keystore D:\tomcat.keystore -export -alias tomcat -file D:\tomcat.cer
7、配置Tomcat服务器打开Tomcat根目录下的/conf/server.xml,找到Connector port="8443"配置段,修改为如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="D:\\home\\tomcat.keystore" keystorePass="123456"
truststoreFile="D:\\home\\tomcat.keystore" truststorePass="123456" />
(tomcat要与生成的服务端证书名一致)
属性说明:
clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证
keystoreFile:服务器证书文件路径
keystorePass:服务器证书密码
truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书
truststorePass:根证书密码
扫一扫
1835
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
