一、使用JDK生成keystore文件
keytool -genkey -alias mahhCA -keyalg RSA -keypass mimaMahh -storepass mimaMahh -keystore mahh.jks -validity 3600
其中keytool命令为%JAVA_HOME%\bin\keytool.exe,测试使用的操作系统中已设置完成JAVA环境变量。
二、配置tomcat的ssl端口
修改%DOMAIN_HOME%\conf\server.xml,增加ssl端口配置
这些配置在server.xml中都是有模板的。
三、设置域名www.mahh.com
因为是本地测试,直接修改host文件即可完成。
在生成keystore文件时,设置的域名为*.mahh.com,所以客户端访问tomcat服务时,需要使用*.mahh.com的域名进行处理。
修改\drivers\etc\hosts文件,增加配置127.0.0.1
www.mahh.com
(127.0.0.1是服务器ip,www.mahh.com符合*.mahh.com格式)
四、访问系统、浏览器设置
访问tomcat下应用CheckCode,出现证书错误提示
点击【继续浏览此网站】,地址栏中仍然存在错误内容
解决方法:
1,进入证书错误
2,点击安装证书
3,下一步
4,将证书放入到受信任的根证书颁发机构
5,
6,点完成
7,提示安全性警告,点【是】
8,最后完成导入
9,重启浏览器后,重新访问,不再提示证书错误。