如何在linux中使用tomcat(clientauth =“true”)构建ssl

时间:2012-08-20 08:12:52

标签: linux tomcat ssl

我尝试了很多时间,但是失败了。任何人都可以一步一步告诉我吗?我只能使用tomcat和keytool吗?

1 个答案:

答案 0 :(得分:0)

这个过程有点复杂,您需要了解证书颁发机构(CA)和公钥基础结构(PKI)的工作原理。步骤

  1. 创建RootCA
  2. 为tomcat服务器和客户端生成密钥对
  3. 使用第2步的密钥对生成CSR
  4. 使用RootCA签署CSR
  5. 导入CA回复
  6. 在服务器和客户端计算机中将RootCA安装为可信CA和签名证书。
  7. 修改tomcat连接器设置以使用两阶段SSL

    8. 如果您不熟悉keytool或openssl命令行,则有一些GUI可用,例如portecle TinaCA    如果您运行的是Windows服务器,则可以安装证书服务并通过Web界面生成和签名内容

相关问题
最新问题