方便测试, 这里自己搭建一个服务器, 使用tomcat。在这里就不一一说了。
生成证书, 这里使用keytool工具, java自带的。打开终端, 输入:
keytool -genkeypair -alias server -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore /Users/xxx/Documents/cer/newcer/server.p12
接下来会要求输入密码, 这里使用123456, 和一些其他信息
您的名字与姓氏是什么?
[Unknown]: server
您的组织单位名称是什么?
[Unknown]: server
您的组织名称是什么?
[Unknown]: server
您所在的城市或区域名称是什么?
[Unknown]: server
您所在的省/市/自治区名称是什么?
[Unknown]: server
该单位的双字母国家/地区代码是什么?
[Unknown]: CN
CN=server, OU=server, O=server, L=server, ST=server, C=CN是否正确?
[否]: y
同样方式, 修改名称, 生成一个客户端证书。
打开tomcat的conf/server.xml , 修改
<Connector port="8111" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
为
<Connector SSLEnabled="true" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
clientAuth="true" keystoreFile="/Users/xxxx/Documents/cer/server.keystore"
keystorePass="123456" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
scheme="https"
secursslEnabledProtocolse="true"
truststoreFile="/Users/xxxx/Documents/cer/client.p12" truststorePass="123456"/>
clientAuth, 是否需要进行双向认证。keystoreFile, 服务端证书位置, truststoreFile信任的客户端证书位置。
测试证书的话, 直接把客户端证书导入浏览器, 或者钥匙库, 在浏览器上面测试就ok。
方便测试, 这里写一个接口https://192.168.3.210:8443/dynamicWebProject/login/map.form, 返回一个map。
在证书没有导入之前, 显示如图。
导入证书之后:
到这里, 就ok啦。