tomcat 配置SSL双向验证证书

cmd命令窗口中执行如下：

keytool -genkey -v -alias tomcat -keyalg RSA -keystoreD:/home/ssl/tomcat.keystore -dname"CN=192.168.1.25,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650-storepass 123456 -keypass 123456

 

keytool -validity 3650 -genkeypair -v -alias client-keyalg RSA -storetype PKCS12 -keystore D:/home/ssl/client.p12 -dname"CN=client,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass123456 -keypass 123456

 

keytool -export -v -alias client -keystoreD:/home/ssl/client.p12 -storetype PKCS12 -storepass 123456 -rfc -fileD:/home/ssl/client.cer

 

keytool -export -alias tomcat -keystoreD:/home/ssl/tomcat.keystore -storepass 123456 -rfc -file D:/home/ssl/tomcat.cer

 

keytool -import -v -alias server -fileD:/home/ssl/tomcat.cer -keystore D:/home/ssl/client.truststore -storepass123456

 

keytool -import -v -alias client -fileD:/home/ssl/client.cer -keystore D:/home/ssl/tomcat.keystore -storepass 123456

 

 

 

              maxThreads="150" SSLEnabled="true"scheme="https" secure="true"

              clientAuth="true" sslProtocol="TLS"

              keystoreFile="D:/home/ssl/tomcat.keystore"   

      keystorePass="123456"truststoreFile="D:/home/ssl/tomcat.keystore"   

      truststorePass="123456" />

       安装证书 ，访问 https://localhost:8443  

                                                                                                                                                                                                                                                                               -----  yt.Liu