使用JDK工具keytool生成ssl证书,并在浏览器中访问
使用JDK工具keytool生成ssl证书
首先让我们简单了解一些什么是 HTTPS。
- 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。
- HTTPS其实是有两部分组成:HTTP + SSL / TLS。
什么是keytool
JDK中keytool是一个证书管理工具,可以生成自签名证书。(自己签发的证书是免费的)
生成ssl证书步骤
-
进入jdk目录的bin文件夹下,打开cmd命令行工具。(进入文件夹后在如下图框中,直接输入cmd即可)
输入后,敲回车,cmd打开,进入bin目录下。
-
使用keytool命令生成证书
需要复制在这里:keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456
注意:可能会报警告,但对结果没有影响。
D:/keys文件夹(文件位置及路径名自定义)需提前建好,否则报错路径不存在。 -
为客户端生成证书
需要复制在这里:keytool -genkey -alias client -keypass 123456 -keyalg RSA -storetype PKCS12 -keypass 123456 -storepass 123456 -keystore D:/keys/client.p12
-
让服务器信任客户端证书
需要复制在这里:keytool -export -alias client -keystore D:/keys/client.p12 -storetype PK