1. Tomcat配置https單向證書認證
打開tomcat的server.xml,找到<Connector port="8443"節點,默認應該是被注釋掉了,取消注釋,添加屬性:
keystoreFile="D:\tomcat.jks"
keystorePass="123456"
以下是tomcat.jks的制作方法:
打開Windows命令提示符依次執行以下指令:
cd %JAVA_HOME%\bin
keytool -genkeypair -keypass 123456 -keyalg RSA -keystore D:\tomcat.keystore -storepass 123456 -dname "CN=localhost"
2. Tomcat配置https雙向證書認證
打開tomcat的server.xml,找到<Connector port="8443"節點,默認應該是被注釋掉了,取消注釋,
修改屬性:
clientAuth="true"
添加屬性:
keystoreFile="D:\tomcat.jks"
keystorePass="123456"
truststoreFile="D:\tomcat.jks"
truststorePass="123456"
以下是tomcat.jks的制作方法:
打開Windows命令提示符依次執行以下指令:
cd %JAVA_HOME%\bin
keytool -genkeypair -alias tomcat -keypass 123456 -keyalg RSA -keystore D:\tomcat.jks -storepass 123456 -dname "CN=localhost"
keytool -genkeypair -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\mykey.p12 -storepass 123456 -dname "CN=demo"
keytool -exportcert -alias mykey -keystore D:\mykey.p12 -storetype PKCS12 -file D:\mykey.cer -storepass 123456
keytool -importcert -file D:\mykey.cer -keystore D:\tomcat.jks -storepass 123456
輸入字母y信任此證書
雙擊D:\mykey.p12安提示將證書導入電腦
