服务器使用https,自签名证书

方便测试, 这里自己搭建一个服务器, 使用tomcat。在这里就不一一说了。

生成证书, 这里使用keytool工具, java自带的。打开终端, 输入:

keytool -genkeypair -alias server -keyalg RSA -keysize 2048  -storetype PKCS12 -keystore /Users/xxx/Documents/cer/newcer/server.p12

接下来会要求输入密码, 这里使用123456, 和一些其他信息

您的名字与姓氏是什么?
  [Unknown]:  server
您的组织单位名称是什么?
  [Unknown]:  server
您的组织名称是什么?
  [Unknown]:  server
您所在的城市或区域名称是什么?
  [Unknown]:  server
您所在的省/市/自治区名称是什么?
  [Unknown]:  server
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN
CN=server, OU=server, O=server, L=server, ST=server, C=CN是否正确?
  [否]:  y

同样方式, 修改名称, 生成一个客户端证书。

打开tomcat的conf/server.xml , 修改

    

   

clientAuth, 是否需要进行双向认证。keystoreFile, 服务端证书位置, truststoreFile信任的客户端证书位置。

测试证书的话, 直接把客户端证书导入浏览器, 或者钥匙库, 在浏览器上面测试就ok。

  方便测试, 这里写一个接口https://192.168.3.210:8443/dynamicWebProject/login/map.form, 返回一个map。


服务器使用https,自签名证书_第1张图片

在证书没有导入之前, 显示如图。

导入证书之后:

服务器使用https,自签名证书_第2张图片

到这里, 就ok啦。


你可能感兴趣的:(java)