2 单向认证
2.1 生成证书
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -dname "CN=127.0.0.1,OU=sy,O=sy,L=sy,ST=ln,C=cn" -validity 3650 -storepass 123456 -keypass 123456
生成证书库tomcat.keystore
2.2 配置Tomcat服务器
Tomcat根目录下的/conf/server.xml
注:(1)证书库tomcat.keystore放在Tomcat根目录下的/ etc /下,etc为我自己建立的文件夹。
3双向认证
2.1 为服务端生成证书
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -dname "CN=127.0.0.1,OU=sy,O=sy,L=sy,ST=ln,C=cn" -validity 3650 -storepass 123456 -keypass 123456
生成证书库tomcat.keystore
2.2 为客户端生成证书
keytool -genkey -v -alias ceshi -keyalg RSA -storetype PKCS12 -keystore ceshi.p12 -dname "CN=ceshi,OU=sy,O=sy,L=sy,ST=ln,C=cn " -validity 3650 -storepass 123456 -keypass 123456"
2.3 服务器信任客户端证书
keytool -export -alias ceshi -keystore ceshi.p12 -storetype PKCS12 -storepass 123456 -rfc -file ceshi.cer
keytool -import -alias ceshi -v -file ceshi.cer -keystore tomcat.keystore -storepass 123456
2.4 配置Tomcat服务器
Tomcat根目录下的/conf/server.xml
<!-- Define a SSL HTTP/1.1 Connector on port 8443
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
注:(1)服务端证书库和信任证书库同时用tomcat.keystore放在Tomcat根目录下的/ etc /下,etc为我自己建立的文件夹。