Windows基于Tomcat构建单双向认证服务

1，配置文件：

 tomcat7.0

 tomcat/conf/server.xml

 c:\Windows\System32\driver\etc\hosts 

 -----------------------------------------------

  域名：    127.0.0.1      www.xxx.cn 

  描述：    客户端          服务器

 -----------------------------------------------

 密钥库    client.key.p12     jike.keystore

 证书       client.key.cer    jike.cer

2,生成服务器密钥库以及证书文件：

（1）生成密钥库： ketool -genkey

（2）导出证书文件：keytool -export

 -----------------------------------------------------------------

https>  ketool -genkey(密钥库) -alias（别名） xxx -keyalg(算法) RSA -keystore（

密钥库名）xxx.keystore -validity(有效期) 3650（天）

 ----------------------------------------------------------------

密钥口令

[Unknown]:www.xxx.cn

      SH（城市）

      CN(中国）

3，导出证书：

 https> keytool -export -help

 keytool -export -alias（别名）xxx -keystore(哪个密钥库) xxx.keystore -

 file(导出的文件名）xxx.cer

4,将生成服务器密钥库拷贝到 /bin/apache/conf

 再打开server.xml文件

  在<Connector port="8443"

  keystoreFile="conf/xxx.keystore" keystorePass="123456" />

5,重启服务器 (证书自定义的)

• 出现错误修改：

服务器验证客户端：

 （1）生成密钥库： ketool -genkey

 （2）导出证书文件：keytool -export

（3）将客户端证书导入服务器密钥库信任链  keytool -import

 https>  ketool -genkey(密钥库) -alias（别名） xxx(client) -keyalg(算法) RSA 
  -storetype（密钥库名）PKCS12 -keystore client.key.p12

123456

client

SH

CN

导出证书：

 https> keytool -export -help

  keytool -export -keystore(哪个密钥库) xxx.key.p12 -storetype PKC12

  -alias client -file client.key.cer

将该证书导入信任链中：

 keytool -import -help

 keytool -import -file client.key.cer -keystore xxx.keystore -v

-------------- 双向认证 ------------------------------------------------

$$$-----再次执行 【 步骤4 】与【 步骤5 】

4,将生成服务器密钥库拷贝到 /bin/apache/conf

  再打开server.xml文件

在<Connector port="8443" clientAuth="true"启用双向认证

  keystoreFile="conf/xxx.keystore" keystorePass="123456"

  truststoreFile="conf/xxx.keystore" truststorePass="123456"/>

5,重启服务器 (证书自定义的)