準(zhǔn)備工作

1、windows+R cmd打開(kāi)命令窗口

2、輸入：cd C:\Program Files\Java\jdk1.7.0_80\bin進(jìn)入路徑找到keytool工具

為服務(wù)器生成證書(shū)：

1、keytool -genkey -v-alias tomcat -keyalg RSA -keystore F:\baidu\keystore\tomcat.keystore -validity 36500

“-validity 36500”含義是證書(shū)有效期，36500表示100年，默認(rèn)值是90天；

為客戶端生成證書(shū)

keytool -genkey -v -alias mykey -keyalg RSA-storetype PKCS12 -keystore F:\baidu\keystore\client.key.p12

安裝客戶端證書(shū)

雙擊客戶端證書(shū)“client.key.p12”完成導(dǎo)入證書(shū)

讓服務(wù)器信任客戶端證書(shū)

將客戶端證書(shū)導(dǎo)出為一個(gè)單獨(dú)的CER文件

keytool -export -alias mykey -keystore F:\baidu\keystore\client.key.p12-storetype PKCS12 -storepass password -rfc -fileF:\baidu\keystore\client.key.cer

注：password為客戶端證書(shū)的密碼

將CER文件導(dǎo)入到服務(wù)器的證書(shū)庫(kù)

keytool -import -v -file F:\baidu\keystore\client.key.cer-keystore F:\baidu\keystore\tomcat.keystore

讓客戶端信任服務(wù)器證書(shū)

1、把服務(wù)器證書(shū)導(dǎo)出為CER文件

keytool -keystore F:\baidu\keystore\\tomcat.keystore-export -alias tomcat -file F:\baidu\keystore\tomcat.cer

3、在客戶端安裝服務(wù)器證書(shū)

雙擊“tomcat.cer”，按照提示安裝證書(shū)

配置Tomcat服務(wù)器

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150"scheme="https"secure="true"

clientAuth="false"sslProtocol="TLS"

keystoreFile="F:\baidu\keystore\\tomcat.keystore"keystorePass="******"

truststoreFile="F:\baidu\keystore\\tomcat.keystore"truststorePass="******"/>

測(cè)試

https://localhost:8443/