提前:先生成key,cer,pfx文件。(前面博客已经写过了:https://blog.csdn.net/xp_zyl/article/details/81146536)
一、生成 jks 文件或者生成keystore文件(记得要在key,cer,pfx目录下)
生成keystore命令(推荐):keytool -genkeypair -alias "tomcat" -keyalg "RSA"
-keystore "f:\xiangping.keystore"
密钥库口令:123456(这个密码非常重要)
名字与姓氏:192.168.0.110(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定)
组织单位名称:anything(随便填)
组织名称:anything(随便填)
城市:anything(随便填)
省市自治区:anything(随便填)
国家地区代码:anything(随便填)
生成jks命令:keytool -importkeystore -srckeystore xiangping.pfx -destkeystore
xiangping.jks -srcstoretype PKCS12 -deststoretype JKS
输入目标秘钥库口令:自己根据自己需求设定
再次输入新口令:和上面一致
输入源密钥库口令:这个要和设置私钥时保持一致
二、配置tomcat访问(https访问配置)
1.进入tomcat目录下的conf中找到server.xml文件打开:
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="conf/tongbu.jks"
keystorePass="tongbu" maxThreads="150" port="443" protocol="HTTP/1.1"
scheme="https" secure="true" sslProtocol="TLS"/>
keystoreFile:jks文件地址 或 keystore文件地址
keystorePass:私钥密码
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" URIEncoding="UTF-8"/>
redirectPort:重定向到https
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />
redirectPort:重定向到https2.进入tomcat目录下的conf中找到web.xml文件打开:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>到此OK,启动tomcat,访问:
https://localhost:443/
http://localhost:8080
注意:https:(私钥中的设置的ip)