最近需要搭配一个https的服务器作为配置下发,由于客户端不能修改,所以服务器都是靠猜测去搭建,遇到几个小问题,在这里总结一下。
首先是常规的https搭建。
1.生成Server端安全证书
keytool -genkey -alias tomcat -keyalg RSA -keystore server.keystore -validity 3600
注:其中输入名称的时候 要使用域名或者本地ip 测试可以使用localhost。
2.生成客户端证书
keytool -export -alias tomcat -file server.cer -keystore server.keystore -storepass 123456
3.Server端安全证书
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
ciphers="SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
keystoreFile="~/server.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
注:这里如果不加ciphers 也能用,但是如果有连接不通 那加上吧。