关于在tomcat里配置https有两篇很好的参考文章:
http://www.cnblogs.com/huzhiwei/archive/2013/01/09/2853643.htmlhttp://www.oschina.net/question/12_23148
这篇对理解https的原理很有帮助,尤其是其中老和尚和小花的故事:
http://www.zhihu.com/question/21518760/answer/19698894
1.创建keystore文件:
keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore
解释:
keytool -genkey:自动使用默认的算法生成公钥和私钥
-alias[名称]:给证书取个别名
-keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍
-keystore:参数可以指定密钥库的名称。密钥库其实是存放迷药和证书文件,密钥库对应的文件如果不存在会自动创建。
-validity:证书的有效日期,默认是90天
-keypass changeit:不添加证书密码
-storepass changeit:不添加存储证书的密码
输入相关信息后,最后确认,便会在tomcat根目录下生成server.key文件。
2.导出证书
keytool -export -alias tomcat -storepass 111111 -
file e:/tomcat/https/server.cer -keystore e:/tomcat/https/mykey