Java环境中配置SSL双向认证

在 Java 环境中配置SSL 双向认证 在 Java 环境中配置Https 双向认证，需要使用JDK 自带的keytool 工具，在命令行方式下，生成服务器证书申请文CSR，然后到CA 签发服务器证书。 以下为在Tomcat 和 Weblogic 中配置Https 双向认证的步骤，环境为JDK1.5。 1．在Tomcat 中配置HTTPS 双向认证 在 Tomcat5.0中配置Https 双向认证的步骤如下： 1． 产生keystore 文件： keytool -genkey -alias tomcat -keyalg RSA -keystore keystore 此时可在当前目录下看到keystore 文件。 申请服务器证书时，CN 需要和网站的域名或者IP 相同，否则IE7 会认为该证书是为别的网站颁发的。 2． 生成服务器证书申请文件CSR： keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore keystore 此时可在当前目录下看到文件certreq.csr。 把 certreq.csr 文件内容和DN 提交到CA 管理员，即可申请到服务器证书。 DN 为：CN=192.168.1.25, OU=research, O=cwca, L=YC, ST=NX, C=CN。 从 CA 获得的服务器证书为user.p7b，可从其中分别导出base64 格式的根证和服务器证书：NXCA.cer 和 client.cer。 3． 将根证书导入到keystore 文件中： keytool -import -trustcacerts -alias root -file NXCA.cer -keystore keystore 4． 将服务器证书导入到keystore 文件中： keytool -import -alias tomcat -file client.cer -keystore keystore 5. 进行Tomcat 的配置： 把 keystore 文件拷入%CATALINA_HOME%/conf 目录下； 修改文件%CATALINA_HOME%/conf/server.xml,知道