8,327
社区成员
发帖
与我相关
我的任务
分享有关SSL双向认证的问题,求救!!!!!!!!!!!!!!!
小弟最近用SSL双向认证实现JSP安全登录,有个问题困扰多时,一直没有解决,请高人帮帮忙
CA和WEB服务器在同一台机器,2003的操作系统,IIS6.0 。先利用windows证书服务建立了一个TestCA.
Web服务器端:
1.利用Keytool生成test.keystore,并根据CSR颁发服务器证书后,将证书导入到keystore中。
2.将工程部署在tomcat中。Tomcat中的修改server.xml文件,使ssl配置生效,同时添加keystoreFile、truststoreFile。设置为访问 服务器需要客户端证书。
客户端:
向http://CAservername/certsrv申请,申请一个证书->Web 浏览器证书,需要的类型是客户端身份验证证书,然后提交,等待CA颁发 后,安装证书以及CA根证书,在internet选项-内容-证书-个人中,有刚颁发的证书,受信任的颁发机构有CA的根证书。在证书管理 器certmgr.msc中也可看到个人证书。
浏览器用的是IE7,当在客户端用https://servername访问服务器时,浏览器弹出一个选择证书的框,但是里面没有任何可供选择的 证书,而在IE属性中查看证书存在。
请高人指点一下,小弟感激不尽。
CA和WEB服务器在同一台机器,2003的操作系统,IIS6.0 。先利用windows证书服务建立了一个TestCA.
Web服务器端:
1.利用Keytool生成test.keystore,并根据CSR颁发服务器证书后,将证书导入到keystore中。
2.将工程部署在tomcat中。Tomcat中的修改server.xml文件,使ssl配置生效,同时添加keystoreFile、truststoreFile。设置为访问 服务器需要客户端证书。
客户端:
向http://CAservername/certsrv申请,申请一个证书->Web 浏览器证书,需要的类型是客户端身份验证证书,然后提交,等待CA颁发 后,安装证书以及CA根证书,在internet选项-内容-证书-个人中,有刚颁发的证书,受信任的颁发机构有CA的根证书。在证书管理 器certmgr.msc中也可看到个人证书。
浏览器用的是IE7,当在客户端用https://servername访问服务器时,浏览器弹出一个选择证书的框,但是里面没有任何可供选择的 证书,而在IE属性中查看证书存在。
请高人指点一下,小弟感激不尽。
...全文
请发表友善的回复…
发表回复
chenxc_mysoft 2009-03-31
- 打赏
- 举报
学习
