1.创建证书
需要安装JDK1.4以上版本并配置JAVA_HOME和PATH环境变量。
切换到命令窗口,并切换到某个目录下(比如C:\)
1)生成密钥
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
在交互命令行中,第一项“您的名字与姓氏是什么?”需要填写服务器域名(本机用localhost)
2)导出证书
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore
server.keystore -storepass changeit
3)加入JDK受信任库
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore
%JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
还有两个辅助命令,如果需要的时候再使用:
查看受信任库内容
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts
从受信任库中删除
keytool -delete -trustcacerts -alias tomcat
-keystore
%JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
2.修改Tomcat配置
在%TOMCAT_HOME%/conf/server.xml中找到Connector配置群,增加一项
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
其中keystoreFile配置为密钥库所在路径,keystorePass配置为密钥库文件保护密码。
注意:出现以下异常解决
Setting property 'keystoreFile' to 'tomcat.keystore' did not find a matching property.
2013-10-12 15:58:57 org.apache.catalina.startup.SetAllPropertiesRule begin
Setting property 'keystorePass' to 'changeit' did not find a matching property.
修改配置文件
protocol="HTTP/1.1" 为protocol="org.apache.coyote.http11.Http11NioProtocol"
3.验证访问
重启Tomcat,在浏览器中访问配置好的Web应用,如果弹出“证书错误”页面,选“继续浏览”即可,不影响使用。