tomcat配置https双向认证密钥库合成

服务器证书
server.crt、server.csr、server.key 、serverca.crt

生成p12格式命令：
openssl pkcs12 -export -clcerts in server.crt -inkey server.key -out server.p12

将p12 转为jks：
keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore server.jks

注：p12密码一定要与jks密码一值否则会导致tomcat无法加载

将服务器证书导入根证书密钥库

keytool -keystore ca.jks -keypass 密码 -storepass 密码 -alias 别名-import -trustcacerts -file serverca.crt

-keystore 密钥库 -keypass:别名条目密码 -storepass：密钥库密码

-alias:根证书别名 -file:被导入的根证书

客户端导入浏览器就行
tomcat配置文件修改一下地方如果被注释就删除前面的注释符号

maxThreads=”150” scheme=”https” secure=”true”

clientAuth=”true” sslProtocol=”TLS”

keystoreFile=”D:/mykeys/server.jks” keystorePass=”rwm258”

truststoreFile=”D:/mykeys/ca.ks ” truststorePass=” rwm258” />