最近對接中國電信iot平台的證書認證,由於是已經買了阿里雲的證書,所以直接就弄了一個二級域名站點做回調地址
使用keytool制作自簽名證書及tomcat證書部署
1)為服務端生成證書。
使用keytool為tomcat生成證tomcat.keystore;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/keys/tomcat.keystore -validity 36500
名稱和姓氏要填寫應用服務器的域名或IP
127.0.0.1
2)讓客戶端信任服務器CA證書
a 導出根證書 tomcat.cer
keytool -export -v -alias tomcat -file D:/keys/tomcat.cer -keystore D:/keys/tomcat.keystore
b 使用openssl命令把tomcat.cer文件轉換成tomcat.pem文件,並上傳到IoT平台的應用 (需要安裝openssl)
openssl x509 -inform der -in D:/keys/tomcat.cer -out D:/keys/tomcat.pem
3)將IoT提供的CA證書導入tomcat的信任證書鏈中
keytool -import -v -file D:/keys/ca.pem -alias huawei_ca -keystore D:/keys/tomcat.keystore
查看證書
keytool -list -keystore D:\keys\tomcat.keystore
使用阿里雲證書時候需要注意:
第一步不需要操作,因為已經下載了證書。
第二步不能使用阿里雲下載的證書pem,可按照網址
http://developer.huawei.com/ict/forum/forum.php?mod=viewthread&tid=47467
來導出pem,上傳到iot平台上。
第三步將iot的ca證書導入到阿里證書中
keytool -import -v -file D:/keys/ca.pem -alias huawei_ca -keystore D:/keys/xxx.pfx
注意tomcat8以上的證書配置已經變了,網上查的都是tomcat8以下的版本。下面tomcat8.5的配置,我修改了默認的8443端口
<Connector port="8083" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="cert/xxx.pfx" certificateKeyAlias="alias" certificateKeystorePassword="xxx" type="RSA" /> </SSLHostConfig> </Connector>