Solo  当前访客:2 登录 注册

喧哗博客-http://blog.xuahua.com

繁华过后的沉寂--技术经验分享
浏览次数: 101,153    文章总数: 91    评论总数: 3
标签:

tomcat-https-安装布署笔记

tomcat_keys.docx
 

1)为服务器生成证书

 

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\keys\tomcat.keystore -validity 36500

tomcat

tomcat

admincas.tomcat.com

tomcat.com

tomcat.com

sz

gd

cn

y

 

2为客户端生成证书

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\keys\mykey.p12

操作第一步。

3让服务器信任客户端证书

keytool -export -alias mykey -keystore D:\keys\mykey.p12 -storetype PKCS12 -storepass tomcat -rfc -file D:\keys\mykey.cer

操作同第一步

 

 下一步,是将该文件导入到服务器的证书库,添加为一个信任证书使用命令如下:

  keytool -import -v -file D:\keys\mykey.cer -keystore D:\keys\tomcat.keystore

 

4让客户端信任服务器证书

keytool -keystore D:\keys\tomcat.keystore -export -alias tomcat -file D:\keys\tomcat.cer 

 

5) 证书导入jdk;提示输入密码--默认changeit

keytool -import -alias cacerts -keystore "%JAVA_HOME%\jre\lib\security\cacerts"  -file f:\keys\tomcat.cer  -trustcacerts 

6)配置Tomcat服务器

打开Tomcat根目录下的/conf/server.xml,找到Connector port="8443"配置段,修改为如下:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

SSLEnabled="true" maxThreads="150" scheme="https"

secure="true" clientAuth="false" sslProtocol="TLS"

keystoreFile="D:\\keys\\tomcat.keystore" keystorePass="bdbvip"

  />

 

tomcat要与生成的服务端证书名一致)

 

7)测试

在浏览器中输入:https://localhost:8443/,会弹出选择客户端证书界面,点击“确定”,会进入tomcat主页,地址栏后会有“锁”图标,表示本次会话已经通过HTTPS双向验证,接下来的会话过程中所传输的信息都已经过SSL信息加密。

 

 

公告

喧哗博客--繁华过后的沉寂--技术经验分享^-^
Copyright (c) 2009-2020, b3log.org & hacpai.com