环境准备

使用keytool工具生成 keystore.jks和cacerts.jks文件。

准备好服务器证书为server.cer，根证书RSARca.cer和签名证书RSASca.cer

替换证书

将keystore.jks和cacerts.jks替换$APPSERVER_HOME/pas/domain/domain1/config目录下的同名文件。

PAS配置

• 启动PAS服务，进入PAS管理控制台。

• 进入[配置/server-config/HTTP服务/HTTP监听程序]菜单页面，点击http-listener-2连接进入配置界面
  

• 在http-listener-2的[SSL]TAB页中，勾选客户机验证复选框，点击<保存>按钮。
  

• 部署应用，可以随意使用简单的测试应用，例如：hello.war。

导入证书

打开浏览器，导入证书

将根证书导入到浏览器受信任的根证书颁发机构

导入根证书RSARca.cer到浏览器的“受信任的根证书颁发机构”。

将签名证书导入到浏览器的中间证书颁发机构

将签名证书RSASca.cer导入到浏览器的“中间证书颁发机构”。

将用户证书导入到浏览器的个人证书

将户证书文件例如：0001000131367190_46116445_测试用户a.pfx导入到浏览器的个人证书。

...

选择`测试用户a`个人证书，点击<高级>按钮，勾选`证书目的`中"客户端身份验证"复选框。

访问验证

• 打开chrome浏览器，访问“https://127.0.0.1:8181/hello”，在[高级]中点击"继续前往127.0.0.1(不安全)"链接，会有自动弹出选择证书窗口
  
• 选择证书，点击<确定>按钮，进入应用页面。

...