文档介绍:首先利用keytool 工具生成服务器证书客户端证书互相信任认证配置服务器开启https连接拦截请求地址强制ssl认证连接
cmd 命令行输入以下命令
1 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/server/ -dname "CN=,OU=jak,O=jak,L=Peking,ST=Peking," -validity 3650 -storepass jak123 -keypass jak123
解释参数*****
keytool 是JDK提供的证书生成工具,所有参数的用法参见keytool –help
-genkey 创建新证书
-v 详细信息
-alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改
-keyalg RSA 指定算法
-keystore D:/SSL/server/ 保存路径及文件名
-dname "CN=,OU=zlj,O=zlj,L=Peking,ST=Peking," 证书发行者身份,要与发布后的访问域名一致
-validity 3650证书有效期,单位为天
-storepass jak123证书的存取密码
-keypass jak123 证书的私钥
2 生成客户端证书执行以下命令
keytool ‐genkey ‐v ‐alias client ‐keyalg RSA ‐storetype PKCS12 ‐keystore D:/SSL/client/ ‐dname "CN=client,OU=jak,O=jak,L=bj,ST=bj," ‐validity 3650 ‐storepass client ‐keypass client
3 导出客户端证书
keytool -export -alias client -keystore D:/SSL/client/ -storetype PKCS12 -storepass client -rfc -file D:/SSL/client/
4 把客户端证书加入服务端证书信任列表
keytool -import -alias client -v -file D:/SSL/client/ -keystore D:/SSL/server/ -storepass jak123
5 导出服务端证书
keytool -export -alias tomcat -keystore D:/SSL/server/ -storepass jakjak -rfc -file D:/SSL/server/
6 生成客户端信任列表
keytool -import -file D:/SSL/server/ -storepass jak123 -keystore D:/SSL/client/ -alias tomcat -noprompt