首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Java 在本地配置https服务器

Java 在本地配置https服务器

作者头像
爱明依
发布2019-03-12 16:03:25
2.2K0
发布2019-03-12 16:03:25
举报
文章被收录于专栏:爱明依爱明依

一:为服务器生成证书

1 切换到jdk安装目录

这里写图片描述
这里写图片描述
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
这里写图片描述
这里写图片描述

二:为客户端生成证书

keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -validity 36500
这里写图片描述
这里写图片描述

三:让服务器信任客户端证书

将client.p12转换成client.cer; keytool -export -alias client -keystore client.p12 -storetype PKCS12 -rfc -file client.cer

这里写图片描述
这里写图片描述

将client.cer导入到tomcat的信任证书链中

keytool -import -alias client-v -file client.cer -keystore tomcat.keystore
这里写图片描述
这里写图片描述

四:让客户端信任服务器证书

把tomcat证书导出为tomcat.cer文件(导出根证书) keytool -export -v -alias tomcat -file tomcat.cer -keystore tomcat.keystore

这里写图片描述
这里写图片描述

未完待续!

把tomcat.cer文件转换成tomcat.pem文件,并上传到IoT平台的应用(需要安装openssl) openssl x509 -inform der -in tomcat.cer -out tomcat.pem

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018年07月04日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一:为服务器生成证书
  • 二:为客户端生成证书
  • 三:让服务器信任客户端证书
  • 四:让客户端信任服务器证书
相关产品与服务
SSL 证书
腾讯云 SSL 证书(SSL Certificates)为您提供 SSL 证书的申请、管理、部署等服务,为您提供一站式 HTTPS 解决方案。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档