实验目的:使用证书服务器CA,配置SSL实现双向/单向认证;
注:相关实验也可用于outlook中配置签名和加密证书来使用安全电子邮件服务。
实验平台:
1、 Windows10系统;
2、 安装并配置JDK 1.6
3、 安装并配置Tomcat 6.0(后几步是在Tomcat9上做的)
实验要求:
1. windows或者linux平台下,配置证书服务器,完成服务器证书和客户证书申请和生成。
2. 导入证书完成ssl配置,并通过访问配置好的以自己名字命名的站点来验证实验。
实验方法:使用keytool+tomcat配置双向证书
实验过程:
一. 为服务器生成证书
按Win+R键“运行”控制台,进入%JAVA_HOME%/bin目录
使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\ workspace \tomcat.keystore”,口令为“password”,使用如下命令生成:
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\workspace \tomcat.keystore -validity 36500
在命令行填写必要参数:
输入的主密码,这项较为重要,会在tomcat配置文件中使用,这里我设置与keystore的密码一致。
完成上述输入后,直接回车则在你在第二步中定义的位置找到生成的文件
二.为客户端生成证书
1、 为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firef