WEB服务器上配置HTTPS环境(双向认证)讲述.docx

WEB服务器上配置HTTPS环境双向认证[实践目的及内容]利用Java的数据证书管理工具Keytool生成客户端和服务器端的数字证书，以便采用HTTPS访问web应用时提供双向认证需要的客户端证书和服务器证书。Keytool工具将密钥（key）和证书（certificates）存在一个称为keystore的文件中。在keystore里，包含两种数据：(1)密钥实体（Key entity）——通常是私钥和配对公钥（采用非对称加密）?(2)可信任的证书实体（trusted certificate entries）——只包含公钥与采用HTTPS登陆一个web应用相关的另一个文件是truststore，keystore和truststore从其文件格式来看其实是一个东西，只是为了方便管理将其分开。区别在于，truststore里存放的是只包含公钥的数字证书，代表了可以信任的证书，而keystore是包含私钥的。[实践基本思路]1、生成服务端密钥库并导出证书；2、生成客户端密钥库并导出证书；3、根据服务端密钥库生成客户端信任的证书；4、将客户端证书导入服务端密钥库；5、将服务端证书导入浏览器。[实践演示环境]JDK：1.7Tomcat：apache-tomcat-7.0.27开发工具：MyEclipse 10浏览器：Internet Explorer 9[实践步骤]一、生成密钥库和证书可参考