为服务器生成证书
1
| keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\download\tomcat.keystore -validity 36500
|
为客户端生成证书
1
| keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore E:\download\mykey.p12
|
会生成一个客户端的证书
让服务器信任客户端证书
1
| keytool -export -alias mykey -keystore E:\downlaod\mykey.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:\downlaod\mykey.cer
|
将该文件导入服务器的证书库,添加一个信任证书命令
1
| keytool -import -v -file E:\download\mykey.cer -keystore E:\download\tomcat.keystore
|
查看证书命令:
1
| keytool -list -keystore E:\download\tomcat.keystore
|
让客户端信任服务器证书
1
| keytool -keystore E:\download\tomcat.keystore -export -alias tomcat -file E:\download\tomcat.cer(tomcat为你设置服务器端的证书名)
|
配置tomcat的服务器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| <Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="E:\download\tomcat.keystore"
keystorePass="123456"
/>
|
把cas里面的证书位置替换一下
cas/WEB-INF/classes/application.properties
1
| server.ssl.key-store=E:\download\tomcat.keystore
|
在e:download文件夹中执行cmd 会生成一个证书
1
| keytool -import -alias tomcat -keystore cacerts -file tomcat.cer
|
复制该文件,并替换java目录下面的证书文件
1
| C:\Program Files\Java\jdk1.8.0_251\jre\lib\security
|
