概要

这是使用java的keytool生成证书文件，用于https认证的文章，
网上看的很多人写的都很模糊，浪费了我大量的时间，因此整理后决定发出来，
注意：本文没有原理说明，想看原理的去看其它文章。

----------------------------------------------------------------

内容

1.生成服务端文件

keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:\Keystore\tomcat.keystore - validity 36500

2.生成客户端文件

 keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore F:\Keystore\ tomcat.p12

3.让服务器信任客户端

keytool -export -alias mykey -keystore F:\Keystore\tomcat.p12 -storetype PKCS12 -sto repass 123456 -rfc -file F:\Keystore\mykey.cer

4.将该文件导入服务器的证书库，添加为一个信任证书

keytool -import -v -file F:\Keystore\mykey.cer -keystore F:\Keystore\tomcat.keystore

5.让客户端信任服务器

keytool -keystore f:\Keystore\tomcat.keystore -export -alias tomcat -file f:\Keystor e\tomcat.cer

6.修改Tomcat的server.xml，去掉这个注释，补全至如下内容

<Connector port="8443" protocol="HTTP/1.1"
    SSLEnabled="true" maxThreads="150" scheme="https" 
    secure="true"
	clientAuth="true" sslProtocol="TLS" 
	keystoreFile="F:/Keystore/tomcat.keystore" keystorePass="123456"
	truststoreFile="F:/Keystore/tomcat.keystore" truststorePass="123456"/>

7.测试

访问下列端口

https://localhost:8443

如果浏览器提示没有证书，则设置证书管理，添加p12证书。
然后再访问，我是用谷歌，点击临时允许访问！