生成工具:JDK keytool工具
环境要求:JDK安装完成、JDK环境变量配置完成、Tomcat安装完成
生成服务器端证书
#生成时效为一年的证书文件 D:\>keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 3650 -keystore tomcat.keystore 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: www.baidu.com 您的组织单位名称是什么? [Unknown]: baidu 您的组织名称是什么? [Unknown]: baiducompany 您所在的城市或区域名称是什么? [Unknown]: hangzhou 您所在的省/市/自治区名称是什么? [Unknown]: zhejiang 该单位的双字母国家/地区代码是什么? [Unknown]: cn CN=www.baidu.com, OU=baidu, O=baiducompany, L=hangzhou, ST=zhejiang, C=cn是否 正确? [否]: y 输入 <tomcat> 的密钥口令 (如果和密钥库口令相同, 按回车):注意:【您的名字与姓氏是什么?】必须填写自己网站的域名或者IP或者机器名;文件生成在执行的目录下,此处是存放在D盘符目录下。
导出服务器证书
D:\>keytool -export -alias tomcat -keystore d:/tomcat.keystore -storepass #此处填写密钥库口令# -rfc -file d:/tomcat.cer 例如:D:\>keytool -export -alias tomcat -keystore d:/tomcat.keystore -storepass baidu1234 -rfc -file d:/tomcat.cer系统会提示:存储在文件 <d:/tomcat.cer> 中的证书,说明已经导出成功了,这个文件需要提供给想要接入的客户端或浏览客户端。
配置Tomcat
1.将生成的tomcat.keystore文件拷贝到Tomcat的conf文件夹下;
2.配置server.xml文件
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="%Tomcat_Home%/conf/tomcat.keystore" keystorePass="密钥库口令"/>
3.重新启动Tomcat