Java 利用 tomcat 服务器配置https
利用 tomcat 服务器配置https
1. 为服务器生成证书
keytool -genkeypair -v -alias tomcat -keyalg RSA -keystore .\https\tomcat.keystore -validity 36500
2. 为客户端生成证书
keytool -genkeypair -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore .\https\mykey.p12
3. 让服务器信任客户端证书
keytool -export -alias mykey -keystore .\https\mykey.p12 - storetype PKCS12 -storepass 123456 -rfc -file .\https\mykey.cer
4. 将该文件导入到服务器的证书库,添加为一个信任证书
keytool -import -v -file .\https\mykey.cer -keystore .\https\tomcat.keystore
5. 让客户端信任服务器证书
keytool -keystore .\https\tomcat.keystore -export -alias tomcat -file .\https\tomcat.cer
6. 配置 Tomcat 服务器
打开 Tomcat 目录下的 /conf/server.xml ,找到 Connector port=“8443” 配置段,修改为如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:\\Users\\springer\\Desktop\\https\\tomcat.keystore" keystorePass="123456" truststoreFile="C:\\Users\\springer\\Desktop\\https\\tomcat.keystore" truststorePass="123456"/>
(tomcat 要与生成的服务端证书名一致)
属性说明 clientAuth: 设置是否双向验证,默认为 false,设置为 true 代表双向验证 keystoreFile: 服务器证书文件路径 keystorePass: 服务器证书密钥 truststoreFile: 用来验证客户端证书的授权书,此例中就是服务器证书 truststorePass: 根证书密钥
7. 浏览器信任.p12 证书
Google Chrome 为例:设置 -> 高级 -> 管理证书 -> 导入 .p12 文件
相关推荐
airfish000 2020-09-11
huangzonggui 2020-06-05
zhangwentaohh 2020-05-29
roddex00 2020-04-20
sanshamo 2020-03-27
furongwei 2020-03-26
zlsh00 2020-03-23
oLeiShen 2020-03-07
sapliang 2020-02-22
leodengzx 2020-01-31
meylovezn 2020-01-08
vanturman 2019-12-27
leodengzx 2019-12-27
leodengzx 2019-12-18
sapliang 2019-12-16
furongwei 2019-12-15
wq0 2019-12-14