最近公司服务由http向https转换,简单总结:
服务器端:
1. 证书:可以自己创建也可以从官方申请;证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;
创建时:用JDK自带的keytool工具生成证书
keytool -genkey -alias zsqkey -keyalg RSA -keystore /home/zsqkey.keystore
2. 应用证书到web服务器 - tomcat
客户端:
1. 从服务端导出证书:
keytool -export -file /home/zsqkey.crt -alias wsria -keystore /home/zsqkey.keystore
2. 为客户端的jvm导入证书
keytool -import -keystore D:\tools\jdk\1.6\jdk1.6.0_20\jre\lib\security\cacerts -file D:/keys/zsqkey.crt -alias zsqkey
注:D:\tools\jdk\1.6\jdk1.6.0_20\jre\lib\security -- 是jre的目录;密码还是刚刚输入的密码。至此证书的创建、导出、导入到客户端JVM都已完成
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于