java安裝SSL證書HTTPS訪問
阿新 • • 發佈:2019-02-03
第一步:為伺服器生成證書keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456第二步:為客戶端生成證書keytool -genkey -alias client -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore D:/keys/client.p12 -storepass 123456第三步:讓伺服器信任客戶端證書 (1) keytool -export -alias client -keystore D:/keys/client.p12 -storetype PKCS12 -keypass 123456 -file D:/keys/client.cer (2)將該檔案匯入到伺服器的證書庫,新增為一個信任證書: keytool -import -v -file D:/keys/client.cer -keystore D:/keys/tomcat.keystore -storepass 123456 (3)完成之後通過list命令檢視伺服器的證書庫,可以看到兩個證書,一個是伺服器證書,一個是受信任的客戶端證書:keytool -list -v -keystore D:/keys/tomcat.keystore第四步:讓客戶端信任伺服器證書 (1)keytool -keystore D:/keys/tomcat.keystore -export -alias tomcat -file D:/keys/server.cer (2)雙擊server.cer檔案,按照提示安裝證書,將證書填入到“受信任的根證書頒發機構”。填入方法:開啟瀏覽器 - 工具 - internet選項-內容- 證書-把中級證書頒發機構裡的www.localhost.com(該名稱即是你前面生成證書時填寫的名字與姓氏)證書匯出來-再把匯出來的證書匯入 受信任的根頒發機構 就OK了。