服务器使用https，自签名证书

方便测试， 这里自己搭建一个服务器， 使用tomcat。在这里就不一一说了。

生成证书， 这里使用keytool工具， java自带的。打开终端， 输入：

keytool -genkeypair -alias server -keyalg RSA -keysize 2048  -storetype PKCS12 -keystore /Users/xxx/Documents/cer/newcer/server.p12

接下来会要求输入密码， 这里使用123456， 和一些其他信息

您的名字与姓氏是什么?
  [Unknown]:  server
您的组织单位名称是什么?
  [Unknown]:  server
您的组织名称是什么?
  [Unknown]:  server
您所在的城市或区域名称是什么?
  [Unknown]:  server
您所在的省/市/自治区名称是什么?
  [Unknown]:  server
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN
CN=server, OU=server, O=server, L=server, ST=server, C=CN是否正确?
  [否]:  y

同样方式， 修改名称， 生成一个客户端证书。

打开tomcat的conf/server.xml , 修改

为

clientAuth, 是否需要进行双向认证。keystoreFile, 服务端证书位置, truststoreFile信任的客户端证书位置。

测试证书的话， 直接把客户端证书导入浏览器， 或者钥匙库， 在浏览器上面测试就ok。

  方便测试， 这里写一个接口https://192.168.3.210:8443/dynamicWebProject/login/map.form， 返回一个map。

在证书没有导入之前， 显示如图。

导入证书之后：

到这里， 就ok啦。