使用JDK自带的keytool工具生成证书
1. 使用JDK自带的keytool工具生成证书:
keytool -genkey-alias wsria -keyalg RSA -keystore d:/keys/wsriakey
导出证书
keytool -export -filed:/keys/wsria.crt -alias wsria -keystore d:/keys/wsriakey
为客户端的JVM导入证书
D:\jdk1.7\jre\lib\security>keytool-import –alias wsria –keystore wsria -file d:/keys/wsria.crt -trustcacerts (受信任站点)
应用证书到Web服务器-Tomcat
<ConnectorSSLEnabled="true" clientAuth="false" keystoreFile="d:/keys/wsriakey " keystorePass="123456"maxThreads="150" port="8443" protocol="HTTP/1.1"scheme="https" secure="true"sslProtocol="TLS"/>
· keystoreFile:在第一步创建的key存放位置
· keystorePass:创建证书时的密码
启动项目访问https://localhost:8443/
Linux下tomcat配置https