双向验证

‍ 以前写了一篇博文，用tomcat和jdk 的keytools搭建https环境，但是是属于单向验证的，如果自己需要的环境是单向验证的环境，可以参考 用tomcat搭建https 一、jdk自带的工具keytool生成服务器端证书和客户端证书 ‍ ‍ keytool参数解释 keytool -genkey -alias 证书别名 -keypass 证书密码 -keyalg 所使用的加密算法，例如：RSA -keysize 秘钥长度，例如1024 -validity 有效期，以天为单位，默认是90天 -keystore 指定生成证书的位置和证书名称 -storepass 获取keystore信息的密码 利用keytool工具生成证书 在此示例中，我的密码使用的bkyapp 第一步：为服务器生成证书 keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore D:/certs/ server.keystore 注意：您的姓氏名字这个是必填项，当在本机测试的时候可以填写localhost，但是当时生产环境中，必须填写域名或者IP，例如www.baidu.com，要不然浏览器会弹出警告信息，提示用户证书和所在域不匹配 第二步：为客户端生成证书 keytool -genkey -alias