服务器证书
server.crt、server.csr、server.key 、serverca.crt
生成p12格式命令:
openssl pkcs12 -export -clcerts in server.crt -inkey server.key -out server.p12
将p12 转为jks:
keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore server.jks
注:p12密码一定要与jks密码一值否则会导致tomcat无法加载
将服务器证书导入根证书密钥库
keytool -keystore ca.jks -keypass 密码 -storepass 密码 -alias 别名-import -trustcacerts -file serverca.crt
-keystore 密钥库 -keypass:别名条目密码 -storepass:密钥库密码
-alias:根证书别名 -file:被导入的根证书
客户端导入浏览器就行
tomcat配置文件修改一下地方如果被注释就删除前面的注释符号
maxThreads=”150” scheme=”https” secure=”true”
clientAuth=”true” sslProtocol=”TLS”
keystoreFile=”D:/mykeys/server.jks” keystorePass=”rwm258”
truststoreFile=”D:/mykeys/ca.ks ” truststorePass=” rwm258” />