证书存在服务器端,用户通过浏览器访问时,需要证书上下载保存到本地,表示信任服务器。同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。
Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实现(Key entity)--密钥(secret key)又或者是私钥和配对公钥(采用非对称加密), 可信任的证书实体(trusted certificate entries)-只包含公钥。
第一步:为服务器生成密钥(包含密钥实体和可信任的证书实体两部分)
第四步:配置tomcat服务器
打开tomcat主目录下的conf/server.xml,找到下面几行,去掉修改为:
第五步: 导入客户端证书
将myclient.p12证书导入浏览器
第六步: 重启tomcat服务
bin/shutdown.sh
bin/startup.sh
在浏览器地址栏中输入https://localhost:8443/便可访问