To mc a t 双向 SSL 认证的配置
作者:廖雪峰
在 Tomcat 6 中配置 SSL 双向认证是相当容易的,本文将介绍如何使用 JDK 的 keytool 来为 Tomcat 配置双向
SSL 认证。
系统需求:
JDK 5.0
Tomcat 6.0.16
第一步:为服务器生成证书
使用 keytool 为 Tomca t 生成证书,假定目标机器的域名是“localhost”,keystore 文件存放在“C: omcat.keystore”,
口令为“password”,使用如下命令生成:
如果 Tomcat 所在服务器的域名不是“localhost”,应改为对应的域名,如“www.sina.com.cn”,否则浏览器会
弹出警告窗口,提示用户证书与所在域不匹配。在本地做开发测试时,应填入“localhost”
第二步:为客户端生成证书
下一步是为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至 IE 和 Firefox,证书格式应
该是 PKCS12,因此,使用如下命令生成: