1)证书制作+nginx配置双向认证
https://www.jianshu.com/p/b932ca0726f3
按照上面的步骤,获得了:
ca-cert.pem——根证书
server-cert.pem——服务端证书
server-key.pem——服务端秘钥
client-cert.pem——客户端证书
client-key.pem——客户端秘钥
参照文章最后配置nginx双向认证。
2)因为我的客户端使用的是jks类型的证书,所以要把上面生成的pem证书转换成jks
https://biteeniu.github.io/ssl/convert_pem_to_jks/
按照上面的步骤分别生成客户端和服务端的keystore。客户端的client-keystore.jks通过client-cert.pem和client-key.pem生成,服务端的server-keystore.jks通过server-cert.pem和server-key.pem生成。两个keystore的生成步骤是一样的。
再用ca-cert.pem生成truststore.jks,客户端和服务端的truststore是同一个。
完成上面两个步骤以后,服务端nginx的双向认证和客户端的证书都准备好了,就可以进行调试了。
如果想要简单测试一下证书是否OK,可以简单写个Java的服务端和客户端来验证,参考
https://blog.csdn.net/binyao02123202/article/details/7702989