對於SSL的基礎知識,大家先去找點兒資料看一下。我這裏就不贅述了。
廢話不多的。開始。
配置環境要求:
- linux(示例用的centos6)
- jdk(示例用的jdk8),並配置好環境變量
- tomcat(示例用的tomcat7)
- 有修改防火牆的權限(視情況而定)
以上環境要求,網上資料也很多,我就不詳細介紹了。
單向認證配置步驟
步驟1 key的生成
用jdk自帶工具keytool生成:
輸入命令:keytool -genkey -validity 3650 -alias serverkey -keyalg RSA -keysize 2048 -keystore server.keystore
如圖,依次輸入信息:
最後生成有效期爲3650天,2048位、RSA算法的祕鑰server.keystore
步驟2 配置tomcat的server.xml
進入tomcat的conf文件夾,編輯 server.xml:
找到 8443 或 443端口配置除,去掉註釋並改爲以下內容:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/app/server.keystore" keystorePass="test321"/>
也可以將 8443或443端口改爲你需要的端口
步驟3 在防火牆中開啓該端口
具體操作後面有時間了再加上。
當然最簡單的方法就是直接把防火牆關了
步驟4 啓動tomcat服務
步驟5 驗證
因爲是自簽名證書,我用firefox訪問 https://192.168.200.95:8443會提示爲不安全的連接,選擇 高級->添加例外 即可:
自簽名證書ssl單向認證的配置到此就結束了。雙向配置https請求稍後加上。
以上是我通過最近的實踐總結出來的我認爲最簡單的配置自簽名證書的方法。哈哈。不對的地方還望指正,或者有更簡單的方法也可以分享一下。