Tomcat配备SSL单向认证
Tomcat配置SSL单向认证
Tomcat配置SSL单向认证:
1:生成服务器证书
keytool -genkey -alias jonw -keypass 000000 -storepass 000000 -keystore jonw.keystore
-keyalg RSA -validity 90
生成一个算法为rsa 有效时间为90天,密钥密码为000000 密钥库密码为000000,别名为jonw 的.keystore文件.
2.将其导出成.cer文件的证书
keytool -export -trustcacerts -alias jonw -file jonw.cer -keystore jonw.keystore -storepass 000000
将密钥库jonw.keystore中名称为jonw的数据导出成一个.cer证书
3. 将证书导入的JDK的证书信任库中
keytool -import -trustcacerts -alias jonws -file jonws.cer -keystore ../jre/lib/security/cacerts -storepass 000000
4.配置tomcat的server.xml文件
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" clientAuth=”false"
keystoreFile="C:\ProgramFiles\Java\jdk1.6.0_02\bin\jonw.keystore"
keystorePass="000000"
sslProtocol="TLS" />
5.打开 https://localhost:8443
Tomcat配置SSL单向认证:
1:生成服务器证书
keytool -genkey -alias jonw -keypass 000000 -storepass 000000 -keystore jonw.keystore
-keyalg RSA -validity 90
生成一个算法为rsa 有效时间为90天,密钥密码为000000 密钥库密码为000000,别名为jonw 的.keystore文件.
2.将其导出成.cer文件的证书
keytool -export -trustcacerts -alias jonw -file jonw.cer -keystore jonw.keystore -storepass 000000
将密钥库jonw.keystore中名称为jonw的数据导出成一个.cer证书
3. 将证书导入的JDK的证书信任库中
keytool -import -trustcacerts -alias jonws -file jonws.cer -keystore ../jre/lib/security/cacerts -storepass 000000
4.配置tomcat的server.xml文件
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" clientAuth=”false"
keystoreFile="C:\ProgramFiles\Java\jdk1.6.0_02\bin\jonw.keystore"
keystorePass="000000"
sslProtocol="TLS" />
5.打开 https://localhost:8443