双向认证 (SSL)我已有下面的凭证,如何使用Java建立SSL 连接 (不知道具体用哪个凭证),帮助提供Java codeca.cert, ca.key, server.crt,server.key,client.key,client.crt,client.pfxopenssl pkcs12 -export -in ssl/client.crt -inkey ssl/client.key -out ssl/client.pfx
解决方案 »
- 求助:如何在JSP页面的JAVA代码中嵌套使用js语句?
- struts2.2.3.1配置问题
- 菜鸟急求jsp问题,各位帮帮忙
- java.lang.UnsupportedOperationException报错
- 类似校内,开心的这种sns网站容易做吗?
- Struts&Spring&Hibernate开发的项目会占用多少内存?
- JSP运行错误请高手指教。
- xml树菜单里如何调用action (struts结构)
- 以前的我写的j2ee简单实例 jsp + servlet + ejb .需要者留mail !!.
- ejb 问题: 实现多接口之疑惑?
- Spring整合Hibernate(都是Annotation方式),无法注入的问题
- 求大神解决一个hibernate连数据库的问题和一个JSP页面问题
客户端安装证书我用的是.p12的
就实现了
我的方法是用keytool 服务器是tomcat
生成客户端证书
keytool -genkey -keyalg RSA -dname " cn=2000,ou= 2000 ,o=none,l=china,st=beijing,c=cn " -alias 2000 -storetype PKCS12 -keypass dodopipe -keystore d:\2000.p12 -storepass dodopipe -validity 3650由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入1. 必须先把客户端证书导出为一个单独的CER文件,使用如下命令,先把客户端证书导出为一个单独的cer文件:
keytool -export -alias 2000 -file d:\2000.cer -keystore d:\2000.p12 -storepass dodopipe -storetype PKCS12 -rfc2 .添加客户端证书到服务器中(将已签名数字证书导入密钥库)
keytool -import -v -alias 2000 -file d:\ 2000 .cer -keystore E:\apache-tomcat-7.0.29\conf\ca\tomcat.truststore -storepass dodopipe!!