日期:2014-05-16  浏览次数:20705 次

linux上tomcat6配置SSL双向认证实现https安全访问【原创笔记】

不说废话,直接上过程笔记:

1 使用工具:

apache-tomcat-6.0.29

jdk1.6.23

2 过程描述:

?????? 2.1 在我方的服务器上,通过jdk工具keytool生成密钥对以及个人证书(其实就是认证申请文件.csr)。结果在我方生成两个文件,分别是:tian.cer(导出的个人证书),tian.csr(输出的认证签名申请文件)。

?????? 2.2 将生成的tian.csr发送给个CA方,他们会根据这个生成以下文件返回给我方:

Tian.crt(认证后的我方服务器端的数字证书),Ct2.crt(电信根证书),test.p12(带私钥的个人证书)。以下是解释:

根证书(ct2.crt)用于信任网站;个人证书(test.p12)用于向网站表明自己的身份。双向。tomcat安装ct2.crttian.crt,这个是向客户端证明tomcat的身份;

客户端安装ct2.crttest.p12,这个是向tomcat服务器证明自己的身份。tian.crt是我方服务器的认证证书;ct2.crt是根证书test.p12是客户端个人证书。tian.crtct2.crt根证书认证的;test.p12也是ct2.crt根证书做认证的。

2.3