tomcat配置双向SSL认证.docxVIP

keytool -validity 365 -genkeypair -v -alias client -keyalg RSA -storetype PKC keytool -validity 365 -genkeypair -v -alias client -keyalg RSA -storetype PKC SSL Secure Sockets Layer 双向认证（个人理解）： 客户端认证： 客户端通过浏览器访问某一网站时，如果该网站为 HTTPS网站，浏览器会自动检测系统中是否 存在该网站的信任证书，如果没有信任证书，浏览器一般会拒绝访问， IE会有一个继续访问的 链接，但地址栏是红色，给予用户警示作用， 即客户端验证服务端并不是强制性的， 可以没有服 务端的信任证书，当然是否继续访问完全取决于用户自己。 如何去除地址栏的红色警告呢？后续 会介绍导入服务端证书到浏览器的方法。 服务端认证： 服务端需要获取到客户端通过浏览器发送过来的认证证书，该证书在服务端的证书库中已存在， 仅仅是个匹配过程，匹配成功即通过认证， 可继续访问网站资源， 反之则无法显示网页，后续有 截图。 基本逻辑： 1、 生成服务端密钥库并导出证书； 2、 生成客户端密钥库并导出证书； 3、 根据服务端密钥库生成客户端信任的证书； 4、 将客户端证书导入服务端密钥库； 5、 将服务端证书导入浏览器。 构建演