码迷,mamicode.com
首页 > 其他好文 > 详细

Tomcate配置单向双向SSL

时间:2014-08-26 13:04:16      阅读:246      评论:0      收藏:0      [点我收藏+]

标签:style   blog   http   color   使用   文件   2014   div   log   

1.单向SSL

一.在Tomcate的service.xml文件中放开SSL配置

  <!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> --> 

二.使用Keytool工具生成服务端证书(这里指的jks库)

keytool -genkeypair -alias password -keysize 1024 -sigalg SHA1withRSA -validity 100-keypass password -keystore du.jks -storepass password -storetype jks -keyalg RSA

1.生成文件保存地址,默认为你cmd窗口的地址,最好在tomcate/conf 下进行以上命令,生成的文件就存放在这里,方便管理

 

三.配置Tomcate

 在上面放开的的SSl配置中添加

我的这个文件路径是放在Tomcate/conf下。

keystoreFile="conf/du.jks" keystorePass="password"

注意,如果du.jks文件中有多个密钥,这里还要指定一个别名keyAlias。这里的密码指的是du.jks的密码。

 

2.双向SSL

在上面的基础上,接着做

一.同样先生成一个客户端jks库。密钥库

keytool -genkeypair -alias password -keysize 1024 -sigalg SHA1withRSA -validity 100-keypass password -keystore client.jks -storepass password -storetype jks -keyalg RSA

二.选择一张证书,注意:如果证书是两级以上,那么就选择证书的父级。导出父级证书,cer为后缀。

运行--->certmgr.msc---->选择一张证书

注意在选择证书的时候bubuko.com,布布扣这证书是错的,这时我们可以自动生成一张证书,

并将这张证书添加到"受信任的根证书发布机构",这个在安装的时候选择就可以。

生成证书:

  首先:keytool -genkeypair -storetype PKCS12 -keystore sign.pfx -keyalg RSA -sigalg SHA1withRSA -keysize 2048

  然后:导入到当前用户,导入到"受信任的根证书发布机构"

  最后:在"受信任的根证书发布机构"找到这张证书,在导出。

三.将客户端证书导入到密钥库里

keytool -importcert -file cacert1.cer -keystore client.jks -alias turstca1

注:这张证书是放在Tomcate/conf下面,cmd运行窗口也在当前文件夹中打开。

四.配置Tomcate

添加

truststoreFile="conf/clien.jks" truststorePass="password"

 

                       完结。

 

Tomcate配置单向双向SSL

标签:style   blog   http   color   使用   文件   2014   div   log   

原文地址:http://www.cnblogs.com/duwenlei/p/3936880.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!