我尝试了很多时间,但失败了。谁能告诉我一步一步吗?我只能使用 tomcat 和 keytool 吗?
问问题
351 次
1 回答
0
这个过程有点复杂,您需要了解证书颁发机构(CA)和公钥基础设施(PKI)的工作原理。脚步
- 创建根CA
- 为 tomcat 服务器和客户端生成密钥对
- 使用步骤 2 的密钥对生成 CSR
- 使用 RootCA 签署 CSR
- 导入 CA 回复
- 在服务器和客户端机器上安装 RootCA 作为可信 CA 和签名证书。
- 修改 tomcat 连接器设置以使用两阶段 SSL
如果您不熟悉 keytool 或 openssl 命令行,可以使用一些 GUI,例如portecle TinaCA 如果您运行的是 windows 服务器,您可以安装证书服务并通过 Web 界面进行生成和签名
于 2012-08-20T08:52:59.643 回答