openssl方面根证书等全部建好,并且在IIS上可以顺利实现双向认证,现在我想将这一套证书运用到tomcat上,单项认证很轻松就搞定了,但是到了双向认证就掉入了无底坑,在网上搜了各种方法,都一一实践不止3次,但没有一次能够通过,在这里向大神们请教一下。
先介绍一下我的环境:
tomcat8.5.5
openssl1.0.2j
JDK8.0_73;
就拿http://szlxh002.iteye.com/blog/2277307上面的做法做一遍,那么就会报java.lang.Exception: cannot create new ssl的错误。
之后我又用keytool实现了一遍,幸好keytool的证书可以完成双向认证,让我工作上勉强可以应付过去,但我自己将openssl生成的server.p12装换为.keystore格式后,再放到tomcat中时,上面的错又出现了,我不死心,又去看了一遍官方的说明文档,根据官方的说明问道再配置一番之后,上面的错误不报了,除了新错误,java.lang.IllegalArgumentException:java.io.IOException:DerInpurtStream.getLength():lengthTag=109,too big.
也就是说我传入的参数超长了,网上说我的私钥超长了,可是我对比了一下keytool生成可以用的.keystore文件,它的私钥也是2048和我.p12的一样长,这就让我很不明白了,看看诸位能不能帮我看看问题出在哪里。拜谢