创建证书
用JDK自带的keytool工具生成证书:
keytool -v -genkey -alias cyber_space -keyalg RSA -keystore C:\tomcat8\conf\key\cyber_space.keystore -validity 36500
命令参数部分解释:
C:\tomcat8\conf\key\cyber_space.keystore
:表示数字证书生成后的文件路径
36500 :表示有效时间,36500天,默认90天
应用证书到Web服务器-Tomcat
在tomcat的server.xml进行如下配置:
1、注释掉8080端口配置 (不是必须,也可以不注释,不注释的话,则http 8080端口也可以访问)
<!--<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />-->
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true"
keystoreFile="C:\tomcat8\conf\key\cyber_space.keystore" keystorePass="123456">
<!--<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>-->
</Connector>
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
keystoreFile=“C:\tomcat8\conf\key\cyber_space.keystore”
keystorePass=“123456”,此密码就是生成证书时的密码。
打开浏览器输入:https://localhost:8443/