>"c:\Program Files\Java\jre7\bin\keytool.exe" -genkeypair -alias tomcat -keyalg RSA -keystore keystore.pfx -storetype pkcs12
您的名字與姓氏為何?
[localhost]:
您的組織單位名稱為何?
[R&D]:
您的組織名稱為何?
[Mark Chen]:
您所在的城市或地區名稱為何?
[tw]: Taichung
您所在的州及省份名稱為何?
[taiwan]:
此單位的兩個字母國別代碼為何?
[tw]:
CN=localhost, OU=R&D, O=Mark Chen, L=Taichung, ST=taiwan, C=tw 正確嗎?
在 tomcat 的 server.xml 中
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\EclipseAndroid\Web\keystore.pfx"
keystoreType="pkcs12" keystorePass="mark1234"
/>
開啟 IE /網際網路選項/內容/憑證/個人/匯入 keystore.pfx
您的名字與姓氏為何?即是CN
其內容必須是網域名稱如 www.host.com.tw 或 localhost
使用 -storetype pkcs12 否則 IE 無法匯入憑證
沒有留言:
張貼留言