Tomcat配置HTTPS

  1. 创建证书

需要安装JDK1.4以上版本并配置JAVA_HOME和PATH环境变量。

切换到命令窗口
1)生成密钥

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"

在交互命令行中,第一项“您的名字与姓氏是什么?”需要填写服务器域名(本机用localhost)

2)加入JDK受信任库

keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

还有两个辅助命令,如果需要的时候再使用:
查看受信任库内容

keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts

从受信任库中删除

keytool -delete -trustcacerts -alias tomcat  -keystore      %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

3).修改Tomcat配置
在%TOMCAT_HOME%/conf/server.xml中找到Connector配置群,增加一项

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"  
            maxThreads="150" SSLEnabled="true" scheme="https" secure="true"  
            clientAuth="false" sslProtocol="TLS"   
    keystoreFile="F:\tomcat.keystore"     
            keystorePass="XXX"/>

其中keystoreFile配置为密钥库所在路径,keystorePass配置为密钥库文件保护密码。

相关推荐