1

我尝试了很多时间,但失败了。谁能告诉我一步一步吗?我只能使用 tomcat 和 keytool 吗?

4

1 回答 1

0

这个过程有点复杂,您需要了解证书颁发机构(CA)和公钥基础设施(PKI)的工作原理。脚步

  1. 创建根CA
  2. 为 tomcat 服务器和客户端生成密钥对
  3. 使用步骤 2 的密钥对生成 CSR
  4. 使用 RootCA 签署 CSR
  5. 导入 CA 回复
  6. 在服务器和客户端机器上安装 RootCA 作为可信 CA 和签名证书。
  7. 修改 tomcat 连接器设置以使用两阶段 SSL

如果您不熟悉 keytool 或 openssl 命令行,可以使用一些 GUI,例如portecle TinaCA 如果您运行的是 windows 服务器,您可以安装证书服务并通过 Web 界面进行生成和签名

于 2012-08-20T08:52:59.643 回答