SUN公司提供了制作证书的工具keytool。在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe
1、生成证书,36500表示100年,用户名输入域名,如localhost(开发或测试用)或IP或域名
keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 -storepass 123456 -keystore tomcat.keystore -validity 36500
2、通过证书导出证书cer文件
keytool -export -trustcacerts -alias tomcat -file tomcat.cer -keystore tomcat.keystore -storepass 123456
3、将证书cer文件导入的JDK的证书信任库,红色部分需要做适当修改
keytool -import -trustcacerts -alias tomcat -file tomcat.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
密码一般是changeit
4、查看信任证书库中所有已有证书
keytool -list -v -keystore /opt/jdk1.6.0_05/jre/lib/security/cacerts
5、tomcat7中server.xml中配置如下:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/tomcat/tomcat.keystore"
keystorePass="123456"/>
tomcat6的配置差不多,这里就没有贴出来