1.使用tomcat作为服务器搭建局域网访问https
需要使用java jdk\bin下的keytool.exe来创建证书
使用命令:keytool -genkenpair -alias "tomcat" -keyalg "RSA" -keystore "c:tomcat.keystore"
配置各种参数:名字与姓氏、组织单位姓氏、组织名称、以及其他
2.最终会生成一个c:tomcat.keystore
3.配置tomcat
Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false" maxThreads="25" port="8443" keystoreFile="${user.home}/.keystore" keystorePass="password" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" />
${user,home}就是存放的证书的地址
网上有很多的配置方式,亲自测试我的必须这样配置
4.通过访问http://localhost:8443可以成功访问网页,但是折哟昂会出现红色的叉,因为该页面是不安全的,客户端需要到证书来信任该网址。
5.在tomcat的bin目录下执行
keytool -export -alias tomcat -file D:/file.cer -keystored:/tomcat.keystore -validity 36500
输入刚才社会的证书库密码就可以导出证书文件
双击file.cer温江即可以将证书导入到柯信任的根证书颁发机构位置上。
到此为止,tomcat搭建https单项协议完成了。
参考链接:
生成证书:
https://blog.csdn.net/qq_38125626/article/details/79447866
配置tomcat:
https://www.cnblogs.com/tianzhenyun/p/5284311.html