参考文献:
(后半部分需要做修正)
https://help.ubuntu.com/community/TomcatSSL
背景
总体思路
服务器端
keytool -genkey -alias tomcat -keyalg RSA -keypassEnvisi0n -storepass Envisi0n -keystore server.keystore -validity3600
keytool -export -trustcacerts -alias tomcat -fileserver.cer -keystore server.keystore -storepass Envisi0n
maxThreads sslProtocol="TLS" />
keystoreFile="/usr/local/tomcat7/server.keystore"
/>
4)
sudo/usr/lib/jvm/java-7-openjdk-amd64/bin/keytool -import -trustcacerts-alias tomcat -file server.cer -keystore/usr/lib/jvm/java-7-openjdk-amd64/jre/lib/security/cacerts -storepass changeit
客户端:
采用单向认证,不需要导入用户证书。用firefox信任该网址就可以了。如果想知道客户端如何生成并导入证书,进行双向验证,,可以参考。
无论何时何地,只要创造就有收获,只有不息的奋进,才能证明生命的存在。