2.使用keytool为tomcat生成证书
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
3.为客户端生成证书
keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500
4.将huaweitest.p12导入到tomcat的信任证书链中
keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer
keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore
5.从tomcat的证书链里导出跟证书
keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore
6.将华为的outgoing.Cert.pem导入tomcat的信任证书链
keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore
7.将华巧芦枯为的ca.pem导入tomcat的信任证书链
keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore
8.配置tomcat
双向认证:
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
truststoreFile="conf/keys/tomcat.keystore" truststorePass="123$%^"
clientAuth="true" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
单向认证:
<Connector port="28443"
protocol="孝洞org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
clientAuth="false" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
9.配置完后,可以在本地验证配置是否成功。
在服务器上进行格式转换成pem格哗明式
openssl x509 -inform der -in CA.cer -out ca.pem
通过以下命令模拟与应用服务器建链
单向认证模拟建链:
openssl s_client -connect ip:port -tls1 -CAfile ca.pem
双向认证模拟建链:
openssl s_client -connect ip:port -cert huaweitest.pem -CAfile CA.pem -tls1
10.将生成的huaweitest.p12和CA.cer证书发给华为接口人。
1、配置弊升宴HTTPS,首先需要笑裤获租银得信任SSL数字证书,可以淘宝:Gworg 获取证书。
2、根据本地服务器环境,按照对应的SSL教程安装:网页链接
1、确定需要HTTPS的域名,当然这个域名是独立的,可以正常解析。2、拥有一台独立服务器,通常适应的是云服务器(虚拟主机通常都不支持的)。
3、网站程序源码,这个很重要不伍隐是所有源码都支持HTTPS,不过通常主流都是支持的,不支持的也是稍微修改一下就可以了。
4、关键的一步HTTPS是要办理认证的,这一点需要掘樱登陆淘宝:Gworg 获取信任的证书,当然需要验证的域名的,不过Gworg会指导完成验证。
5、需要把认证好的证书安装到独腔散厅立服务器,这一点可以让Gworg提供安装文档,当然看不懂文档没有关系,给钱就可以让Gworg完成安装了。
6、最后一步打开网页,预览就看到地址栏显示HTTPS了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)