步骤说明:
1、为Tomcat配置https配置CA证书
-
准备CA证书;
-
配置Tomcat的SSL连接器
2、通过 https 方式访问Web站点
实验过程:
1、创建自我签名的证书
Linux:
- 进入 %JAVA_HOME%bin 目录: cd %JAVA_HOME%bin
- 在某个目录下生成.keystore文件(这里的目录是 /usr/local/keystore/,文件名是server.keystore)
./keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore /usr/local/keystore/server.keystore
(注意: 输入命令后敲回车键,会让你输入域名及其他信息,此时的域名可以先确定好,后面会通过域名访问Web站点)
-
为客户端生成证书,以便让服务器来验证它。为了能将证书顺利导入至浏览器,证书格式应该是PKCS12
keytool -validity 365 -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore /usr/local/keystore/client.p12
- 导出证书(由于是双向