准備工作:
1、windows+R cmd 打開命令窗口
2、輸入:cd C:\Program Files\Java\jdk1.7.0_80\bin 進入路徑找到keytool工具
為服務器生成證書:
1、keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:\baidu\keystore\tomcat.keystore -validity 36500
“-validity 36500”含義是證書有效期,36500表示100年,默認值是90天;
為客戶端生成證書:
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore F:\baidu\keystore\client.key.p12
安裝客戶端證書
雙擊客戶端證書“client.key.p12”完成導入證書
讓服務器信任客戶端證書
將客戶端證書導出為一個單獨的CER文件
keytool -export -alias mykey -keystore F:\baidu\keystore\client.key.p12 -storetype PKCS12 -storepass password -rfc -file F:\baidu\keystore\client.key.cer
注:password為客戶端證書的密碼
將CER文件導入到服務器的證書庫
keytool -import -v -file F:\baidu\keystore\client.key.cer -keystore F:\baidu\keystore\tomcat.keystore
讓客戶端信任服務器證書
1、把服務器證書導出為CER文件
keytool -keystore F:\baidu\keystore\\tomcat.keystore -export -alias tomcat -file F:\baidu\keystore\tomcat.cer
2、在客戶端安裝服務器證書
雙擊“tomcat.cer”,按照提示安裝證書
配置Tomcat服務器
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="F:\baidu\keystore\\tomcat.keystore" keystorePass="******" truststoreFile="F:\baidu\keystore\\tomcat.keystore" truststorePass="******" />
測試
https://localhost:8443/