1. 程式人生 > >java安裝SSL證書HTTPS訪問

java安裝SSL證書HTTPS訪問

第一步:為伺服器生成證書keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456第二步:為客戶端生成證書keytool -genkey -alias client -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore D:/keys/client.p12 -storepass 123456第三步:讓伺服器信任客戶端證書     (1) keytool -export -alias client -keystore D:/keys/client.p12 -storetype PKCS12 -keypass 123456 -file D:/keys/client.cer     (2)將該檔案匯入到伺服器的證書庫,新增為一個信任證書:        keytool -import -v -file D:/keys/client.cer -keystore D:/keys/tomcat.keystore -storepass 123456     (3)完成之後通過list命令檢視伺服器的證書庫,可以看到兩個證書,一個是伺服器證書,一個是受信任的客戶端證書:keytool -list -v -keystore D:/keys/tomcat.keystore第四步:讓客戶端信任伺服器證書     (1)keytool -keystore D:/keys/tomcat.keystore -export -alias tomcat -file D:/keys/server.cer      (2)雙擊server.cer檔案,按照提示安裝證書,將證書填入到“受信任的根證書頒發機構”。填入方法:開啟瀏覽器   - 工具  -  internet選項-內容- 證書-把中級證書頒發機構裡的www.localhost.com(該名稱即是你前面生成證書時填寫的名字與姓氏)證書匯出來-再把匯出來的證書匯入  受信任的根頒發機構  就OK了。