tomcat9.0支持https
1.进入jdk的bin目录 ----------- jdk-11.0.4\bin(主要用bin目录下的keytool.exe进行生成签名证书)
2.为服务器生成证书(validity 为有效期时间)
keytool -genkey -v -alias tomcat -keyalg RSA -keystore f:\home\tomcat.keystore -validity 36500
使用keytool命令生成证书:
keytool
-genkey
-alias tomcat(别名)
-keypass 123456(别名密码)
-keyalg RSA(算法)
-keysize 1024(密钥长度)
-validity 365(有效期,天单位)
-keystore f:\home\tomcat.keystore(指定生成证书的位置和证书名称)
-storepass 123456(获取keystore信息的密码)
姓氏为:localhost或ip 其他随意
3.客户端生成证书:
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore f:\home\mykey.p12
4.服务器信任客户端:(123456为密码)
keytool -export -alias mykey -keystore f:\home\mykey.p12 -storetype PKCS12 -storepass 123456 -rfc -file f:\home\mykey.cer
5.将该文件导入服务器证书库,添加信任:
keytool -import -v -file f:\home\mykey.cer -keystore f:\home\tomcat.keystore
6.让客户端信任服务器证书:
keytool -keystore f:\home\tomcat.keystorestore -export -alias tomcat -file f:\home\tomcat.cer
7.在tomcat的conf 子目录中 server.xml 文件中添加
<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="F:\home\tomcat.keystore" keystorePass="123456"
truststoreFile="F:\home\tomcat.keystore" truststorePass="123456"/>
8.谷歌浏览器添加信任证书
设置–>高级–>管理证书–>添加证书(之前生成的mykey.p12)
启动tomcat,进入:https://localhost:8443
