SSL双向认证

http://note.youdao.com/share/?id=455b02bbf2bbccefe1fbb5a66d232337&type=note#/

1.生成客户端的私钥，客户端的证书

1）keytool -genkey -alias clientkey -keystore kclient.keystore-validity 36500

2）keytool -export -alias clientkey -keystore kclient.keystore -file client.cer

2.将服务端证书，导入到本地客户端的Trust KeyStore中

keytool -import -alias serverkey -file 137_2.cer -keystore kclient.keystore

kclient.keystore是给客户端用的，其中保存着受信任的证书

这边与本地证书共用一个，也可以另外起个文件 tclient.keystore

keytool -import -alias serverkey -file 137_2.cer -keystore tclient.keystore

然后将生成的client.cer文件　交给服务端;待在服务端添加信任后，重启项目即可使用，可使用HttpsClient.java代码进行测试

3.服务端添加信任证书,命令

keytool -import -v -file D:\carrier\yy\server.crt -keystore D:\apache-tomcat-7.0.40\bin\testserver.keystore -alias carrier001

其他常用命令:

通过list 命令查看服务器的证书库，可以看到两个证书，

一个是服务器证书，

一个是受信任的客户端证书：

keytool -list -v -keystore D:\apache-tomcat-edi\bin\137_2.keystore -storepass dwc137

从信任的客户端证书移除

keytool -delete -alias carrier001 -keystore D:\apache-tomcat-edi\bin\137_2.keystore