生成證書:
參照的文檔:http://blog.csdn.net/RazerTang/article/details/46898051
接下來是根據這篇文章進行的具體操作。
1)生成服務器的私鑰
openssl genrsa -out d:\key\server.key 1024
2)生成簽署申請(注意除Common Name以外可以爲空,Common Name必須爲服務器的ip或域名 如格式:192.168.169.217)
openssl req -new -key d:\key\server.key -out d:\key\server.csr
3)生成CA私鑰
openssl genrsa -out d:/key/ca.key 1024
4)利用CA的私鑰產生CA的自簽署證書
openssl req -new -x509 -days 365 -key d:\key\ca.key -out d:\key\ca.crt
5)在D:\OpenSSL-Win64\bin安裝目錄下創建demoCA,裏面創建文件index.txt和serial,serial內容爲01,index.txt爲空,以及文件夾newcerts
D:\OpenSSL-Win64\bin>openssl ca -in d:\key\server.csr -out d:\key\server.crt -cert d:\key\ca.crt -keyfile d:\key\ca.key
6)將.key 和.cer 文件導出爲.p12 證書
openssl pkcs12 -export -in d:\key\server.crt -inkey d:\key\server.key -out d:\key\server.p12
7)將.p12 文件導入到java keystore 中
D:\OpenSSL-Win64\bin>keytool -importkeystore -v -srckeystore d:\key\server.p12
-srcstoretype pkcs12 -srcstorepass 123456 -destkeystore d:\key\server.keystore -
deststoretype jks -deststorepass 123456
2.修改tomact配置,加載證書
在tomcat的webapps目錄下面創建一個ipa文件夾並把相應的文件拷貝進去,文件夾結構如下
在conf文件下面,打開server.xml增加以下代碼