小弟最近用SSL双向认证实现JSP安全登录,有个问题困扰多时,一直没有解决,请高人帮帮忙 CA和WEB服务器在同一台机器,2003的操作系统,IIS6.0 。先利用windows证书服务建立了一个TestCA.Web服务器端:
1.利用Keytool生成test.keystore,并根据CSR颁发服务器证书后,将证书导入到keystore中。
2.将工程部署在tomcat中。Tomcat中的修改server.xml文件,使ssl配置生效,同时添加keystoreFile、truststoreFile。设置为访问服务器需要客户端证书。客户端:
向http://CAservername/certsrv申请,申请一个证书->Web 浏览器证书,需要的类型是客户端身份验证证书,然后提交,等待CA颁发后,安装证书以及CA根证书,在internet选项-内容-证书-个人中,有刚颁发的证书,受信任的颁发机构有CA的根证书。在证书管理器certmgr.msc中也可看到个人证书。
浏览器用的是IE7,当在客户端用https://servername访问服务器时,浏览器弹出一个选择证书的框,但是里面没有任何可供选择的证书,而在IE属性中查看证书存在。
请高人指点一下,小弟感激不尽。
1.利用Keytool生成test.keystore,并根据CSR颁发服务器证书后,将证书导入到keystore中。
2.将工程部署在tomcat中。Tomcat中的修改server.xml文件,使ssl配置生效,同时添加keystoreFile、truststoreFile。设置为访问服务器需要客户端证书。客户端:
向http://CAservername/certsrv申请,申请一个证书->Web 浏览器证书,需要的类型是客户端身份验证证书,然后提交,等待CA颁发后,安装证书以及CA根证书,在internet选项-内容-证书-个人中,有刚颁发的证书,受信任的颁发机构有CA的根证书。在证书管理器certmgr.msc中也可看到个人证书。
浏览器用的是IE7,当在客户端用https://servername访问服务器时,浏览器弹出一个选择证书的框,但是里面没有任何可供选择的证书,而在IE属性中查看证书存在。
请高人指点一下,小弟感激不尽。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货