大多数情况下,网站访问目标客户并不固定,所以在这里只写了单向的ssl(仅在服务器端安装证书):
1. 首先在CMD中使用cd指令切换到jdk的keytool所在目录:“%JAVAHOME%/bin”
然后运行keytool:
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/tomcat.keystore -validity 3650
genkey生成方式,对称或者非对称
-alias:别名
-keyalg:加密方式,默认是DSA
-keystore:产生的SSL证书库存放位置和文件名
-validity :证书有效期,单位是天。
接下来会提示要求输入keystore的密码以及证书信息。需要注意的