Tomcat配置HTTPS
- 创建证书
需要安装JDK1.4以上版本并配置JAVA_HOME和PATH环境变量。
切换到命令窗口
1)生成密钥
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"
在交互命令行中,第一项“您的名字与姓氏是什么?”需要填写服务器域名(本机用localhost)
2)加入JDK受信任库
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
还有两个辅助命令,如果需要的时候再使用:
查看受信任库内容
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts
从受信任库中删除
keytool -delete -trustcacerts -alias tomcat -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
3).修改Tomcat配置
在%TOMCAT_HOME%/conf/server.xml中找到Connector配置群,增加一项
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="F:\tomcat.keystore" keystorePass="XXX"/>
其中keystoreFile配置为密钥库所在路径,keystorePass配置为密钥库文件保护密码。
相关推荐
FanErZong 2020-07-18
86284851 2020-06-16
85427617 2020-06-13
88291846 2020-06-07
86284851 2020-02-28
81510598 2020-01-08
88291846 2020-01-04
86284851 2019-12-28
detianlangzi 2014-06-17
85427617 2019-12-24
87497118 2019-11-28
82981634 2014-03-25
85427617 2015-08-19
81510598 2019-11-11
86284851 2019-11-08
doITwhat 2015-09-11