SSL双向认证
来源:互联网 发布:编辑身份证照片软件 编辑:程序博客网 时间:2024/05/29 04:11
http://note.youdao.com/share/?id=455b02bbf2bbccefe1fbb5a66d232337&type=note#/
1.生成客户端的私钥,客户端的证书
1)keytool -genkey -alias clientkey -keystore kclient.keystore-validity 36500
2)keytool -export -alias clientkey -keystore kclient.keystore -file client.cer
2.将服务端证书,导入到本地客户端的Trust KeyStore中
keytool -import -alias serverkey -file 137_2.cer -keystore kclient.keystore
kclient.keystore是给客户端用的,其中保存着受信任的证书
这边与本地证书共用一个,也可以另外起个文件 tclient.keystore
keytool -import -alias serverkey -file 137_2.cer -keystore tclient.keystore
然后将生成的client.cer文件 交给服务端;待在服务端添加信任后,重启项目即可使用,可使用HttpsClient.java代码进行测试
3.服务端添加信任证书,命令
keytool -import -v -file D:\carrier\yy\server.crt -keystore D:\apache-tomcat-7.0.40\bin\testserver.keystore -alias carrier001
其他常用命令:
通过list 命令查看服务器的证书库,可以看到两个证书,
一个是服务器证书,
一个是受信任的客户端证书:
keytool -list -v -keystore D:\apache-tomcat-edi\bin\137_2.keystore -storepass dwc137
从信任的客户端证书移除
keytool -delete -alias carrier001 -keystore D:\apache-tomcat-edi\bin\137_2.keystore
0 0
- Tomcat6 ssl 双向认证
- java ssl 双向认证
- SSL单向、双向认证
- weblogic11g ssl双向认证
- Tomcat6 ssl 双向认证
- tomcat 双向ssl认证
- apache2 ssl 双向认证
- tomcat+ssl双向认证
- HttpClient ssl双向认证
- ssl双向认证
- SSL双向认证
- SSL单双向认证
- SSL Socket 双向认证
- 双向认证SSL原理
- 双向认证SSL原理
- SSL单双向认证
- 双向认证SSL原理
- 双向认证SSL原理
- Java 抽象类与接口
- hive中Partition详解
- 如果你觉得功能测试只是点点点,那请离开测试这行
- Codeforces805 A. Fake NP
- [莫队 bitset] BZOJ 4810 [Ynoi2017]由乃的玉米田
- SSL双向认证
- Intellij IDEA+Tomcat+JRebel热部署
- Codeforces Round #411 C. Find Amir
- 基于SSM框架maven管理的RAS密码加密算法
- [线段树] BZOJ 4821 [Sdoi2017]相关分析
- Codeforces Round #411 D. Minimum number of steps
- Codeforces805B. 3-palindrome
- ISMS
- HDU