一、SSL单向认证
1、为服务器生成密钥库。
使用命令为:keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat1.keystore -validity 36500
这里记得红框部分要输入服务器的ip,我这里时本机,所以输入locahost或者127.0.0.1。运行结果如图
2、生成.cer证书。使用的命令为:
keytool -export -alias tomcat -keystore D:\tomcat1.keystore -file D:\tomcat1.cer
运行结果如图:
在目录下查看,可以发现多了一个tomcat1.cer文件
3、修改tomcat/conf文件夹下server.xml文件的配置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:/documents/keystore/ss1.keystore" keystorePass="123456"/>
将这段代码里面的clientAuth修改为false,并且增加后面那两个值。
二、验证单向认证设置是否成功
打开浏览器,输入https://127.0.0.1:8443/
这里如果前面名称时localhost就输入localhost,如果是ip形式就输入ip
输入了之后会提示不安全。这个时候需要将上面生成的tomcat1.cer文件导入到受信任的根证书颁发机构区。
导入之后重启浏览器和tomcat服务,再重新输入上面的网址访问,即可以访问成功,红框部分没有展示证书错误。
网友评论