2024年5月2日发(作者:)

在Java环境中配置SSL双向认证

在Java环境中配置Https双向认证,需要使用JDK自带的keytool工具,在命令行方式

下,生成服务器证书申请文CSR,然后到CA签发服务器证书。

以下为在Tomcat和Weblogic中配置Https双向认证的步骤,环境为JDK1.5。

1.在Tomcat中配置HTTPS双向认证

在Tomcat5.0中配置Https双向认证的步骤如下:

1. 产生keystore文件:

keytool -genkey -alias tomcat -keyalg RSA -keystore keystore

此时可在当前目录下看到keystore文件。

申请服务器证书时,CN需要和网站的域名或者IP相同,否则IE7会认为该证书是为别的

网站颁发的。

2. 生成服务器证书申请文件CSR:

keytool -certreq -keyalg RSA -alias tomcat -file -keystore keystore

此时可在当前目录下看到文件。

把文件内容和DN提交到CA管理员,即可申请到服务器证书。

DN为:CN=192.168.1.25, OU=research, O=cwca, L=YC, ST=NX, C=CN。

从CA获得的服务器证书为user.p7b,可从其中分别导出base64格式的根证和服务器证

书:和。

3. 将根证书导入到keystore文件中:

keytool -import -trustcacerts -alias root -file -keystore keystore