引用说明:原文来自 http://zhouyongqiang.iteye.com/blog/1629590,为方便本人阅读,格式略有调整。
第一步:为服务器生成证书
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore
第二步:为客户端生成证书
keytool -genkey -v -alias MyKey -keyalg RSA -storetype PKCS12 -keystore client.p12
第三步:将第二步生成的client.p12文件导出为一个cer文件
keytool -export -alias Mykey -keystore client.p12 -storetype PKCS12 -storepass 123456 -rfc -file client.cer
第四步:将生成的客户端证书导入到服务器端证书中,让服务器信任客户端证书
keytool -import -v -file client.cer -keystore tomcat.keystore -storepass 123456
第五步:查看客户端和服务器端的证书有没有成功的导入(查看证书信息)
keytool -list -keystore tomcat.keystore -storepass 123456
第六步:配置tomcat的server.xml文件,找到像以下内容的信息,把默认的注释去掉,在后面增加以下内容
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
sslProtocol="TLS" clientAuth="true" --这里clientAuth="true"是双向验证,默认是false单向验证
keystoreFile="D:\temp\SSL\tomcat.keystore" keystoreass="123456" --这两行是增加的内容
truststoreFile="D:\temp\SSL\tomcat.keystore" truststorePass="123456"
/>
第七步:将证书client.p12导入到浏览器中,双击证书进行导入操作,根据个人具体需要,我本人将证书放在了个人存储下面,也可以放到受信任的根证书颁发机构下面或是其它的存储下面都可以,然后重启tomcat,在浏览器中输入https://localhost:8443,因为client.p12证书放到了个人存储下面,所以会有一个警告消息,其它的我没有试过,然后跳过警告继续访问页面会出现tomcat的欢迎页面,就像访问http://localhost:8080一样的页面显示在你面前,那就说明SSL和数字证书配置成功!
总结:
其实一开始我的配置就成功了,只是因为浏览器的原因,有时候访问成功了但是因为有警告,IE浏览器马上就跳转到别的页面,我的是跳转到搜狗搜索的页面,时间很短,就好像没有访问成功一样,让人误以为https://localhost:8443访问失败,就这个问题花了我很长的时间,后来无意间点击浏览器的后退按钮,居然看到了警告信息,这个警告信息正是我要找的东西,就是这么一步吧,折腾了很长时间。另外,如果把生成的服务器端的证书tomcat.keystore文件也导出为一个tomcat.cer安全证书文件并把这个证书文件安装到浏览器的受信任的根证书颁发机构下面的话,那么在访问https://localhost:8443时就会直接看到一把小锁而不会有警告消息也不会选择证书了。
分享到:
相关推荐
windows6.1-kb4474419-v3-x86,windows补丁包,解决windows7等低版本系统环境问题,该类型为32位。64位参考另外一个资源。
VMware虚拟机安装tools失败,若提示需手动安装,先安装此补丁可解决问题 根据系统安装x64或者x86的即可
windows6.1-kb4474419-v3-x64.rar
Win7 x86 sp1 KB4474419 32位 安装火绒提示缺少KB4474419补丁 下载解压即可 仅作学习交流使用 如有问题请私信
ngrok-v3-stable-windows-amd64内网穿透windows安装包
Win7 x64 sp1 KB4474419 64位 安装火绒提示缺少KB4474419补丁 下载解压即可 仅作学习交流使用 如有问题请私信
WindowsXP-KB932823-v3-x86-CHS
WindowsXP-KB942288-v3-x86
WindowsXP-KB942288-v3-x86.rar
windows installer服务安装包_V4.5 MD5:2eea368316b704d979923bd4df905801
WindowsXP-KB944043-v3-x86-CHS.tar 系统补丁
Windows Server 2008 R2 x64服务器 当出现VMware Tools 安转不上时可以使用此补丁试一试
win7系统试过多种方式安装vs2019或者VS2017,在install界面就发生闪退,根本到达不了安装界面,网上尝试方法有安装sp1,设置兼容win7,补丁文件下载安装不上都不行,已亲测现在补丁文件可以,终极解决办法
原生Win7系统不包含USB3.0的驱动,所以无法使用USB3.0的U盘在USB3.0的设备上引导,且安装完系统后还需要重新安装USB3.0驱动。...Win7-USB3.0-creator-V3-Win7admin.zip - 用于64位 Windows7admin 系统安装
Windows6.1-KB2731284-v3-x64.msu,KB2731284补丁,MongoDB安装所需,微软的链接过期了
kb4474419-v3-x64 kb4474419-v3-x86 KB2533623 补丁安装提高系统安全度。以及安装防病毒软件需要的安全补丁
解决Win7系统安装最新版的Visual Studio2019 16.4遇到的问题,查看具体博文https://mp.csdn.net/console/editor/html/106937277
Windows6.1-KB2731284-v3-x86.msu,KB2731284补丁,32位系统,MongoDB安装所需,微软的链接过期了
mongoDB window7 32 位系统安装补丁,含有X86和X64两个平台