1、使用jdk自带工具生成证书
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "d:\tomcat3.keystore"
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: 192.16.1.34
您的组织单位名称是什么?
[Unknown]: 192.16.1.34
您的组织名称是什么?
[Unknown]: 192.16.1.34
您所在的城市或区域名称是什么?
[Unknown]: bj
您所在的省/市/自治区名称是什么?
[Unknown]: bj
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
此处注意:这种自研证书 要将 前三项配置成 对应的ip或域名,否则证书会不识别
2、将证书拷贝到指定目录下:eg,tomact/conf/ 下
3、配置tomact的server.xml 文件
<Connector port="443"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="证书路径"
keystorePass="此处为证书密码"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA"
/>
4、访问项目地址,使用 https://*****/项目名称
5、遇到下面情况,在选中框中导出证书(*.cert格式),双击安装或在设置安全中导入证书。
6、导入选项中 选择自动安装到匹配类型中就可以,清缓存、重启浏览器,再访问url时,不显示上图信息