http协议转https协议
jdk生成秘钥
- CMD进入JDK安装目录:cd c:/“Program Files”/java/jdk1.6.0_43/bin。
输入命令:
keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -validity 365
(参数说明:genkey生成方式,对称或者非对称。
alias定义别名。E:/tomcat.keystore指定生成服务器证书库路径(这里放在了F盘根目录下)。validity证书有效期,365为一年)
注:以上的keystore密码建议设置成一致,避免混乱。这里设置测试密码为123456。 - 输入密码后,提示输入名字与姓氏,这里输入浏览器访问域名!!!!
这里本地测试,故输入localhost。其他项直接回车跳过即可。
tomcat密钥默认相同:123456
3.生成客户端证书:
keytool -genkey -v -alias clientkey -keyalg RSA -storetype PKCS12 -keystore E:/clientkey.p12
注意:密码保持一致,避免混乱。
4. 这里服务端跟客户端生成完证书,双向需要认证。首先让服务器信任客户端证书:
由于不能直接将PKCS12格式的证书库导入,所以必须先把客户端证书导出为一个单独的CER文件。
keytool -export -alias clientkey -keystore E:/clientkey.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:/clientkey.cer
注:alias的别名clientkey必须与客户端证书别名一致。storepass为上述设置的密码。
5. 将客户端证书导入服务器证书库。(服务器信任客户端证书)