详解用Tomcat服务器配置https双向认证过程实战

工具：keytool （Windows下路径：%JAVA_HOME%/bin/keytool.exe）

环境：Windows8.1企业版、Tomcat-7.0.27、JDK1.6、IE11、Chrome

一、为服务器生成证书

C:Windowssystem32>keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:tomcat.keystore -validity 36500
输入keystore密码：
再次输入新密码:
您的名字与姓氏是什么？
 [Unknown]： StoneXing
您的组织单位名称是什么？
 [Unknown]： iFLYTEK
您的组织名称是什么？
 [Unknown]： iFLYTEK
您所在的城市或区域名称是什么？
 [Unknown]： 合肥市
您所在的州或省份名称是什么？
 [Unknown]： 安徽省
该单位的两字母国家代码是什么
 [Unknown]： CN
CN=StoneXing, OU=iFLYTEK, O=iFLYTEK, L=合肥市, ST=安徽省, C=CN 正确吗？ [否]： y

正在为以下对象生成 1,024 位 RSA 密钥对和自签名证书 (SHA1withRSA)（有效期为 36,500 天）:
     CN=StoneXing, OU=iFLYTEK, O=iFLYTEK, L=合肥市, ST=安徽省, C=CN
输入<tomcat>的主密码
    （如果和 keystore 密码相同，按回车）：
[正在存储 D:tomcat.keystore]

C:Windowssystem32>

“D:tomcat.keystore”含义是将证书文件的保存路径，证书文件名称是tomcat.keystore(可自定义名称)；

“-validity 36500”含义是证书有效期，36500表示100年，默认值是90天；

二、为客户端生成证书

1、生成客户端证书

C:Windowssystem32>keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:client.key.p12
输入keystore密码：
再次输入新密码:
您的名字与姓氏是什么？
 [Unknown]： StoneXing
您的组织单位名称是什么？
 [Unknown]： iFLYTEK
您的组织名称是什么？
 [Unknown]： iFLYTEK
您所在的城市或区域名称是什么？
 [Unknown]： 合肥
您所在的州或省份名称是什么？
 [Unknown]： 安徽省
该单位的两字母国家代码是什么
 [Unknown]： CN
CN=StoneXing, OU=iFLYTEK, O=iFLYTEK, L=合肥, ST=安徽省, C=CN 正确吗？ [否]： y

正在为以下对象生成 1,024 位 RSA 密钥对和自签名证书 (SHA1withRSA)（有效期为 90 天）:
     CN=StoneXing, OU=iFLYTEK, O=iFLYTEK, L=合肥, ST=安徽省, C=CN
[正在存储 D:client.key.p12]

C:Windowssystem32>

生成的两个文件：

2、安装客户端证书

双击客户端证书“client.key.p12”完成导入证书过程如下：

 1/4    1 2 3 4 下一页 尾页