用keytool製做證書並在tomcat配置https服務(二 )
用keytool製做證書並在tomcat配置https服務(一)html
用keytool製做證書並在tomcat配置https服務(三)瀏覽器
用keytool製做證書並在tomcat配置https服務(四)tomcat
雙向認證:併發
咱們上邊生成了服務端證書,併發送給客戶端進行了驗證。spa
雙向認證是雙向的,所以還差客戶端證書。code
1.爲方便導入瀏覽器,生成p12格式的密鑰庫。server
keytool -genkey -alias client -keypass 123456 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore D:/ssl/client.p12 -storepass 123456
跟以前生成服務端證書差很少xml
而後能夠看一下證書庫裏的密鑰對htm
keytool -list -v -storetype PKCS12 -keystore D:/ssl/client.p12
爲了可以使服務端可以信任客戶端證書,咱們須要把證書導出來,而後發送給服務端,並添加到服務端的密鑰庫裏,進行信任。blog
2.導出客戶端證書。
keytool -export -alias client -keystore D:/ssl/client.p12 -storetype PKCS12 -keypass 123456 -file D:/ssl/client.cer
能夠看一下證書信息是否是和客戶端庫裏相同。下邊的指令若是加上「-rfc」,那麼就會打印出證書串。
keytool -printcert -file D:/ssl/client.cer
3.把客戶端證書添加到服務端的密鑰庫中並添加信任。
keytool -import -alias client -v -file D:/ssl/client.cer -keystore D:/ssl/keystore.jks -storepass 123456
而後用如下指令查看就會看到服務端證書裏邊有了客戶單證書信息。
keytool -list -v -keystore D:/ssl/keystore.jks
4.而後把客戶端的密鑰庫client.p12導入到瀏覽器的證書管理中,放到我的下。【重要】若是你不導入這個文件是訪問不到的。
將tomcat的server.xml中https配置參數clientAuth="false"改爲true,雙向認證。否則仍是單向認證的,沒有意義。
而後啓動tomcat訪問
相關文章
- 1. 用keytool製做證書並在tomcat配置https服務(三)
- 2. 用keytool製做證書並在tomcat配置https服務(一)
- 3. 用keytool製做證書並在tomcat配置https服務(四)
- 4. Tomcat服務器配置https認證(使用keytool生成證書)
- 5. springboot https配置 keytool證書
- 6. 2.tomcat 配置keytool 證書
- 7. Tomcat服務器配置https雙向認證(使用keytool生成證書)
- 8. 服務器tomcat配置SSL證書(https)
- 9. keytool生成密鑰與證書並在nginx配置https
- 10. 搭建證書服務並配置Tomcat SSL服務器證書
- 更多相關文章...
- • XSLT - 在服務器端 - XSLT 教程
- • Hibernate事務的配置 - Hibernate教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 用keytool製做證書並在tomcat配置https服務(三)
- 2. 用keytool製做證書並在tomcat配置https服務(一)
- 3. 用keytool製做證書並在tomcat配置https服務(四)
- 4. Tomcat服務器配置https認證(使用keytool生成證書)
- 5. springboot https配置 keytool證書
- 6. 2.tomcat 配置keytool 證書
- 7. Tomcat服務器配置https雙向認證(使用keytool生成證書)
- 8. 服務器tomcat配置SSL證書(https)
- 9. keytool生成密鑰與證書並在nginx配置https
- 10. 搭建證書服務並配置Tomcat SSL服務器證書