Tomcat + SSL配置+客户端

时间:2017-01-23 17:16:15

标签: java security tomcat ssl https

所以,每个人都说不同的事情。有人用“keytool”,有人用“openssl”。有人更喜欢APR Tomcat,有人不喜欢。 我的应用程序是移动应用程序(Android / IOS)的后端,将来会有浏览器。我正在使用REST方法。 哪个是在服务器和客户端之间建立SSL连接的最佳方式,而客户端的问题最小?我需要哪些文件?请注意,客户端的列表非常广泛:Android,IOS,Browser,HttpClient,RestTemplate等。

1 个答案:

答案 0 :(得分:1)

  1. https://www.digicert.com/easy-csr/keytool.htm

  2. 生成证书CN
  3. keytool -genkey -alias <FQDN> -keyalg RSA -keysize 2048 -keystore <yourKeyStore_name>.jks -dname "CN=FQDN,OU=Dept, O=CompanyName, L=CityName, ST=StateName, C=ISO-CountryCode" && keytool -certreq -alias <FQDN> -file CertificateRequest.csr -keystore <yourKeyStore_name>.jks&amp;&amp; echo您的证书签名请求位于CertRer.csr。您的密钥库文件是KeyStoreName.jks。感谢您使用DigiCert keytool CSR帮助程序。

  4. keytool -import -trustcacerts -alias <FQDN> -file 1_root_bundle.crt -file 2_<cert>.crt -keystore YourChainStore.jks

  5. 如果证书存储正确,请列出您的证书 keytool -keystore YourChainStore.jks -list

  6. 配置Tomcat Web服务器 /usr/local/tomcat/conf/server.xml