在Tomcat上使用SSL 双向验证时
使用keytool生成一个 jks, 生成的jks里 默认里面会有一个证书。
keytool -list -keystore xxx.jks 查看到有一个证书
要为客户浏览器做证书。用openssl生成P12文件
把P12文件放入到jks证书容器里。
如果要做十个不同的证书。要把这十个证书都导入到jks中?
如果不想服务器证书被窃取。 要保存好哪个文件?
OpenSSL中有.pem文件,这个文件又是什么?
.pem .p12 .cer .jks 他们之间的关系是什么?
在网上搜了好长时间。通的keytool的可以成功配置好。但不知道为什么要这样做。
这三个帖子也已经看过了。还是不太明白
* Acegi X.509双向认证 (添加验证码jcaptcha)
* 怎么利用数字证书完成身份验证、客户和服务器端的加密和解密。
* Tomcat6配置使用SSL双向认证