一、问题原因
遇到一个https的问题,别人调用我们的一个地址,必须使用https。
他们是ssl单向认证:
ssl单向认证,对方只对算法套件有要求
对方不验证证书
证书只要是2048就可以
也就是说服务器要用jdk1.8,且替换过jar包文件
自己随便生成一个2048位的证书,命令:keytool -genkey -keyalg RSA -keysize 2048 -keystore D:\server.jks
二、tomcat配置
1、修改配置文件:server.xml
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="30000"
maxThreads="1500"
minSpareThreads="100"
maxSpareThreads="500"
acceptCount="1000"
enableLookups="false"
redirectPort="17007"
URIEncoding="utf-8"
maxPostSize="4000000"/>
...
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/server.jks" certificateKeystorePassword="111111"
type="RSA" />
</SSLHostConfig>
</Connector>2、将生成的server.jks放入,tomcat目录conf下
3、启动不报错即可
参考资料:
tomcat开发环境配置启用https
https://blog.csdn.net/lianjunzongsiling/article/details/78635437
SSL的单向认证和双向认证
https://blog.csdn.net/mylotof/article/details/43952247
keytool和openssl生成的证书转换
https://www.cnblogs.com/cuimiemie/p/6442668.html