3d做号网站,wordpress企业官网主题,网站备案率定义,wordpress轻量级主题从JDK中找到keytool.exe#xff0c;随便复制到一个方便的目录#xff0c;在命令行中进入这个目录。
第一步#xff1a;为服务器生成证书 tomcat.keystore#xff0c;名字就是域名#xff0c;其他的看着写。 keytool -genkey -v -alias tomcat -keyalg RSA -validity 3650…从JDK中找到keytool.exe随便复制到一个方便的目录在命令行中进入这个目录。
第一步为服务器生成证书 tomcat.keystore名字就是域名其他的看着写。 keytool -genkey -v -alias tomcat -keyalg RSA -validity 36500 -keystore tomcat.keystore第二步为客户端生成证书双向认证时需要客户端安装该证书等待第四步成功后将该证书添加到“个人”区域。 keytool -genkey -v -alias clientkey -keyalg RSA -validity 36500 -storetype PKCS12 -keystore client.p12第三步将p12文件导出为一个cer文件因为不能直接将PKCS12格式的证书库导入服务端证书tomcat.keystore。123456为密码 keytool -export -alias mykey -keystore client.p12 -storetype PKCS12 -storepass 123456 -rfc -file client.cer第四步让服务器信任客户端证书。 keytool -import -v -file client.cer -keystore tomcat.keystore第五步查看服务器的证书库。一个是服务器证书一个是受信任的客户端证书可以省略。 keytool -list -keystore tomcat.keystore第六步把服务器证书导出为cer文件然后将该证书添加到“受信任的根证书颁发机构”区域。 keytool -keystore tomcat.keystore -export -alias tomcat -file server.cer操作完成在tomcat的server.xml中配置方法如下: 单向认证时需将clientAuthfalse双向时设置为clientAuthtruehttps的默认端口为443所以port443当然也可以设置为其他的。 Connector port443protocolHTTP/1.1SSLEnabledtruemaxThreads150URIEncodingutf-8schemehttpssecuretrueclientAuthtruesslProtocolTLSkeystoreFilec:/keystore/tomcat.keystorekeystorePass123456truststoreFilec:/keystore/tomcat.keystoretruststorePass123456/注意
将 server.cer 导入到浏览器“受信任的根证书颁发机构”区域这样是为了让浏览器信任服务器。
将 client.p12 导入到浏览器“个人”区域这样是为了让服务器信任浏览器访问时会提示选择这个证书。
另外还可以通过openssl来生成相关证书还有在iis上的配置等稍后奉上。 有图有真相 更多专业前端知识请上
【猿2048】www.mk2048.com
