建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块

Dark_Sky

发帖: 90粉丝: 19

级别 : 注册会员

Rank: 2

发消息 + 关注

发表于2018-12-13 11:29:19 2054 2 楼主 显示全部楼层
[干货分享] 在本地配置https服务器详细流程【转】

(转自https://developer.huawei.com/ict/forum/thread-25457.html


一:为服务器生成证书

1. 找到jdk安装目录,运行控制台,切换到该目录:
图片.png
2. 使用keytool为tomcat生成证书:tomcat.keystore;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500图片.png

二:为客户端生成证书
1. 生成客户端证书:client.p12
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -validity 36500
图片.png

三:让服务器信任客户端证书
1. 将client.p12转换成client.cer;
keytool -export -alias client -keystore client.p12 -storetype PKCS12 -rfc -file client.cer
图片.png
2. 将client.cer导入到tomcat的信任证书链中
keytool -import -alias client-v -file client.cer -keystore tomcat.keystore
图片.png

四:让客户端信任服务器证书
1. 把tomcat证书导出为tomcat.cer文件(导出根证书)
keytool -export -v -alias tomcat -file tomcat.cer -keystore tomcat.keystore
图片.png
2. 把tomcat.cer文件转换成tomcat.pem文件,并上传到IoT平台的应用(需要安装openssl)
openssl x509 -inform der -in tomcat.cer -out tomcat.pem
图片.png

五:将华为提供的证书导入tomcat的信任证书链中
1. 先将化为提供的outgoing.CertwithKey.pkcs12转换成outgoing.CertwithKey.pem证书
  openssl pkcs12 -in outgoing.CertwithKey.pkcs12 -out outgoing.CertwithKey.pem

  图片.png

    EnterImport Password为:IoM@1234,下面两个输入密码的地方可自行设置


  再outgoing.CertwithKey.pem导入tomcat的信任证书链
  keytool -import -v -file outgoing.CertwithKey.pem -alias huawei_out -keystore tomcat.keystore
2.先将ca.jks转换成ca.p12证书
  keytool -importkeystore -srckeystore ca.jks -destkeystore ca.p12 -srcstoretype jks -deststoretype pkcs12
  图片.png
   上面的两个输入密码的地方可自行设置, 源密钥库口令为:Huawei@123


  再把ca.p12转换成ca.pem证书
  openssl pkcs12 -in ca.p12 -out ca.pem
  图片.png
    密码为上面自己设置的目标密钥库口令

 最后把ca.pem导入tomcat的信任证书链
  keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore
  图片.png
  密码为生成服务器证书时设置的密码。

六:配置Tomcat服务器

属性说明:
clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证
keystoreFile:服务器证书文件路径
keystorePass:服务器证书密码
truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书
truststorePass:根证书密码

七:测试
1. 启动tomcat服务器
找到tomcat安装目录,运行控制台,切换到该目录的bin文件夹下
执行shutdown.bat和startup.bat命令开启tomcat服务器。
图片.png
2.在浏览器输入https://localhost:8443
没有安装证书的时候页面显示如下:
图片.png
3.将outgoing.CertwithKey.pkcs12证书导入到个人
图片.png
4.将tomcat.cer证书导入到受信任的根证书颁发机构
图片.png
5.重启浏览器再次输入https://localhost:8443显示如下则证书配置成功

图片.png


回复 举报
分享

分享文章到朋友圈

分享文章到微博

shawnjoe

发帖: 2粉丝: 0

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2019-5-18 22:44:03 沙发 显示全部楼层

image.png

我在华为云服务器上操作之后 在浏览器安装证书之后是这样的

点赞 回复 举报

二营长的意...

发帖: 1粉丝: 1

级别 : 注册会员

Rank: 2

发消息 + 关注

发表于2019-5-20 09:26:23 板凳 显示全部楼层
shawnjoe 发表于 2019-5-18 22:44 我在华为云服务器上操作之后 在浏览器安装证书之后是这样的

换Chrome浏览器试试

点赞 回复 举报

游客

您需要登录后才可以回帖 登录 | 立即注册