1.输入keytool -genkey -alias tomcat -keypass changeit -keyalg RSA
此处密码设置为changeit 与keypass保持一致 (方便tomacat后续配置)
您的名字与姓氏是什么? 输入域名 本地输入localhost
2.keytool -export -alias tomcat -keypass changeit -file server.crt
3.keytool -import -file server.crt -keypass changeit -keystore "%JAVA_HOME%\jre\lib\security\cacerts"
此处可能会报错
keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect
处理方法
删除掉 \jre\lib\security中的cacerts文件
jvm导入证书成功
tomcat导入证书修改配置文件server.xml (大约83-87行注释放开)
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Users\Billy\.keystore"
keystorePass="changeit"/>
这里之前设置的keystorePass与keypass相同派上用场
本人第一次设置不同 tomcat启动报错
个人觉得这里应该会有两个不同的属性用来输入两个不同的密码 没细研究
配置完了之后 启动tomcat 查看是否有异常
浏览器访问https://localhost:8443/ 提示不安全连接 选择继续 可以看到tomcat页面则成功
此处密码设置为changeit 与keypass保持一致 (方便tomacat后续配置)
您的名字与姓氏是什么? 输入域名 本地输入localhost
2.keytool -export -alias tomcat -keypass changeit -file server.crt
3.keytool -import -file server.crt -keypass changeit -keystore "%JAVA_HOME%\jre\lib\security\cacerts"
此处可能会报错
keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect
处理方法
删除掉 \jre\lib\security中的cacerts文件
jvm导入证书成功
tomcat导入证书修改配置文件server.xml (大约83-87行注释放开)
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Users\Billy\.keystore"
keystorePass="changeit"/>
这里之前设置的keystorePass与keypass相同派上用场
本人第一次设置不同 tomcat启动报错
个人觉得这里应该会有两个不同的属性用来输入两个不同的密码 没细研究
配置完了之后 启动tomcat 查看是否有异常
浏览器访问https://localhost:8443/ 提示不安全连接 选择继续 可以看到tomcat页面则成功