私は何度も試しましたが、失敗しました.誰かがステップバイステップで教えてくれますか?Tomcatとkeytoolしか使用できませんか?
1 に答える
0
このプロセスは少し複雑です。認証局 (CA) と公開キー基盤 (PKI) がどのように機能するかを理解する必要があります。ステップ
- ルート CA の作成
- Tomcat サーバーとクライアントのキー ペアを生成する
- ステップ 2 の鍵ペアを使用して CSR を生成します
- RootCA で CSR に署名する
- CA 応答のインポート
- RootCA を信頼できる CA としてインストールし、署名付き証明書をサーバーとクライアントのマシンにインストールします。
- 2 フェーズ SSL を使用するように tomcat コネクタの設定を変更する
keytool や openssl コマンド ラインに慣れていない場合は、portecle TinaCA などの GUIを 使用 できます。また、Windows サーバーを実行している場合は、証明書サービスをインストールし、Web インターフェイスを介して生成および署名を行うことができます。
于 2012-08-20T08:52:59.643 に答える