标签:
进入jdk的bin目录,如:D:\jdk1.6.0_16\bin
执行:
D:\jdk1.6.0_16\bin\keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\server.keystore -validity 36500
(参数简要说明:“D:\server.keystore”含义是将证书仓库文件的保存路径,证书仓库文件名称是server.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天 “tomcat”为自定义证书名称,默认与仓库文件名一致)
在命令行填写必要参数:
执行:
D:\jdk1.6.0_16\bin\keytool -certreq -alias tomcat -keystore d:\server.keystore -file d:\tomcat.txt
(也可以不导出签名请求,则服务器证书是一个自签名的证书,如果不导出签名请求,3)、4)、5)不需要操作)
将生成的tomcat.txt证书签名请求发给CA服务器,生成tomcat.cer
执行:
D:\jdk1.6.0_16\bin\keytool -import -v -alias ca -file d:\CTJ.cer -keystore d:\server.keystore
按提示输入keystore密码,即可导入成功(可使用keytool -list查看)
把3)中生成的tomcat.cer放到指定路径
执行:
D:\jdk1.6.0_16\bin\keytool -import -v -trustcacerts -alias tomcat -file d:\tomcat.cer -keystore d:\server.keystore
1) 使用CA服务器颁发客户端证书(client.pfx)
2) 导入客户端证书到本地IE中
双击client.pfx,按步骤安装客户端证书
3) 导入CA证书到本地IE中
按步骤安装CA证书
4) 将该CA证书导入到1步骤的keystore中
1) 进入tomcat\conf\目录,打开server.xml,找到Connector port="8443"配置段,修改为如下:
<Connector port="8443" protocol="HTTP/1.1"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="D:/server.keystore" keystorePass="123456"
truststoreFile="D:/server.keystore" truststorePass="123456"/>
如果是单向认证,则设置clientAuth = "false"。
2) 找到Connector port="8080"配置段,修改为如下:
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000" redirectPort="8443" />
(重定向端口号)
https服务配置完毕。
个人总结,如有描述不准确的地方,望指教。
标签:
原文地址:http://www.cnblogs.com/llyd/p/4200519.html
