版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u014793522/article/details/54846973
windows下tomcat生成证书配置https
1.1 生成keystore文件及导出证书
打开cmd 输入keytool -genkey -alias tomcat -keyalg RSA
密码可以随便输入我输入123456 剩下的都可以随便输入 最后一步让你输入的时候,直接回车。
完毕后会在当前目录下,会产生一个:.keystore文件,将它拷贝到tomcat的bin目录下。
从控制台进入tomcat的bin目录,本机环境是:D:\Program Files\apache-tomcat-7.0.57\bin
keytool -selfcert -alias tomcat -keystore .keystore 密码输入123456
keytool -export -alias tomcat -keystore .keystore -storepass 123456 -rfc -file tomcat.cer //这里123456是刚才生成证书时候的密码 tomcat.cer tomcat这个名字可以随便更改
此时会在D:\Program Files\apache-tomcat-7.0.57\bin>下生成tomcat.cer证书文件。将该文件发给使用者,让他们安装该证书,并将证书安装在“受信任的根证书颁发机构”区域中。
修改tomcat下的server.xml
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="bin/.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
注port="443" https默认使用的是443端口
protocol="org.apache.coyote.http11.Http11Protocol" Tomcat提供了两个SSL实现,一个是JSSE实现,另一个是APR实现。
Tomcat将自动选择使用哪个实现,即如果安装了APR则自动选择APR,否则选择JSSE。
tomcat7.0默认使用APR实现。6.0默认是 JSSE
如果不希望让Tomcat自动选择,而是我们自己指定一个实现则可通过protocol定义,如下:protocol="org.apache.coyote.http11.Http11Protocol"
最后启动tomcat 就可以使用https://localhost 来访问网址