生成Tomcat證書
- cmd進入jdk安裝目錄的bin下面
- 執行命令:keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\Tools\Tomcat\https\tomcat.keystore -validity 365
“tomcat”:爲證書別名
“E:\Tools\Tomcat\https\tomcat.keystore”:爲生成證書的地址與證書名
“365”:有效期365天
爲客戶端生成證書
- 執行命令:keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore E:\Tools\Tomcat\https\client.p12 -validity 365
"client”:爲客戶端別名
“E:\Tools\Tomcat\https\client.p12”:生成的存儲地址
“365”:證書有效期365天
服務端信任證書
- 執行命令:keytool -export -alias client -keystore E:\Tools\Tomcat\https\client.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:\Tools\Tomcat\https\clientforserver.cer
“E:\Tools\Tomcat\https\client.p12”:爲上文中生成的client.p12地址
“123456”:客戶端密碼
“E:\Tools\Tomcat\https\clientforserver.cer”:生成CER文件的路徑
- 執行命令:keytool -import -v -file E:\Tools\Tomcat\https\clientforserver.cer -keystore E:\Tools\Tomcat\https\tomcat.keystore
檢查信任結果
- 執行命令:keytool -list -keystore E:\Tools\Tomcat\https\tomcat.keystore
列表內容生成可用的客戶端證書
- 執行命令:keytool -keystore E:\Tools\Tomcat\https\tomcat.keystore -export -alias tomcat -file E:\Tools\Tomcat\https\CA.cer
修改Tomcat配置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
truststoreFile="E:\Tools\Tomcat\https\tomcat.keystore"
truststorePass="123456"/>