1、生成服务器证书库
keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore server.keystore -dname “CN=113.31.17.240,OU=trail,O=ntalker,L=beijing,ST=Beijing,c=cn” -storepass 123456 -keypass 123456
2、生成客户端证书库
keytool -validity 365 -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -dname “CN=113.31.17.240,OU=trail,O=ntalker,L=beijing,ST=Beijing,c=cn” -storepass 123456 -keypass 123456
3、从客户端证书库中导出客户端证书
keytool -export -v -alias client -keystore client.p12 -storetype PKCS12 -storepass 123456 -rfc -file client.cer
4、从服务器证书库中导出服务器证书
keytool -export -v -alias server -keystore server.keystore -storepass 123456 -rfc -file server.cer
5、生成客户端信任证书库(由服务端证书生成的证书库)
keytool -import -v -alias client -file client.cer -keystore server.keystore -storepass 123456
6、将客户端证书导入到服务器证书库(使得服务器信任客户端证书)
keytool -import -v -alias client -file client.cer -keystore server.keystore -storepass 123456
cat /home/ghost/tomcat/apache-tomcat-6.0.43/conf/server.xml
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/home/ghost/tomcat/apache-tomcat-6.0.43/server.keystore"
truststoreFile="/home/ghost/tomcat/apache-tomcat-6.0.43/server.keystore" truststorePass="123456"
keystorePass="123456"
clientAuth="true" sslProtocol="TLS" />
方法一:打开浏览器-工具-设置-内容-证书-受信任的根证书颁发机构-导入
方法二:
1>点击登录客户端,弹出安全警报
2>点击查看证书
3>点击安装证书,下一步,选择将证书安装到”受信任的根证书颁发机构”
4>点击下一步,完成,在弹出的安全性警告,选择是,完成
5>再次登录客户端即可