JSONP完成HTTP和HTTPS之间的跨域访问.doc

使用JSONP完成HTTPS跨域请求 前提条件 已配置本机java环境 已安装tomcat6.0 第一步 使用HTTPS协议前期准备 进入命令提示符窗口(cmd) 输入以下命令 为服务器生成安全证书 命令： Keytool -genkey -v -alias tomcat -keyalg RSA -keystore server.keystore 输入新密码:123456 您的名字与姓氏是什么？ [Unknown]：这里填写服务器所在的域名(如： 本机为localhost) 您的组织单位名称是什么？ [Unknown]： ysb 您的组织名称是什么？ [Unknown]： portal 您所在的城市或区域名称是什么？ [Unknown]： nj 您所在的州或省份名称是什么？ [Unknown]： js 该单位的两字母国家代码是什么 [Unknown]： en N=localhost, OU=ysb, O=portal, L=js, ST=nj, C=en 正确吗？ [否]：如果跟你填写的信息一致 则输入 “Y“ 反之则为“N”。 说明： tomcat：别名 RSA：使用的加密方式 server.keystore：生成的服务器证书名(必须以’.keystore’为后缀名) 注意：这样服务器证书就生成了如果使用单向认证，那么下面生成客户端证书的步骤就不用了。如果使用单向认证下面2，3，4步就不用了。 为客户端生成安全证书 命令： Keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore client.p12 输入keystore密码：设置密码 如：123456 再次输入新密码:123456 您的名字与姓氏是什么？ [Unknown]： localhost 您的组织单位名称是什么？ [Unknown]： ysb 您的组织名称是什么？ [Unknown]： ysb 您所在的城市或区域名称是什么？ [Unknown]： nj 您所在的州或省份名称是什么？ [Unknown]： js 该单位的两字母国家代码是什么 [Unknown]： en CN=localhost, OU=ysb, O=ysb, L=nj, ST=js, C=en 正确吗？ [否]：如果跟你填写的信息一致 则输入 “Y“ 反之则为“N”。 说明：mykey：别名 PKCS12：以PKCS121格式生成文件 client.p12：生成的客户端证书文件 localhost：这里填本地IP或者localhost 将证书导出到证书文件。 命令: Keytool -export -v -alias mykey -keystore client.p12 -storetype PKCS12 -storepass password -rfc -file client.cer 说明： password：为客户端生成证书的证书密码。 client.cer：导出后缀名为‘.cer’的证书文件(方便将客户端证书导入到服务器添加信任) 通过以上命令，客户端证书就被我们导出到“.cer”文件了。下一步，是将该文件导入到服务器的证书库，添加为一个信任证书： 输入keystore密码：客户端证书密码 再次输入新密码:重复 所有者:CN=localhost, OU=ysb, O=ysb, L=nj, ST=js, C=en 签发人:CN=localhost, OU=ysb, O=ysb, L=nj, ST=js, C=en 序列号:4d9d7980 有效期: Thu Apr 07 16:44:48 CST 2011 至Wed Jul 06 16:44:48 CST 2011 证书指纹: MD5:72:2D:DD:20:2A:CA:3B:D0:E8:E3:5E:BF:90:FE:D0:83 SHA1:77:9E:35:98:83:C8:F4:64:7E:ED:A2:91:C7:4A:27:0A:C0:18:BE:4D 签名算法名称:SHA1withRSA 版本: 3 信任这个认证？ [否]： y 认证已添加至keystore中 正在存储 server.keystore] 说明： client.cer：导出后缀名为‘.cer’的证书文件(方便将客户端证书导入到服务器添加信任) client.cer：转换后的客户端证书文件 server.keystore：服务器证书文件 注意：如果是单向认证则只需生成服务器证书即可 打开Tomcat根目录下