1.控制台 进入到tomcat 的bin 目录下
执行命令 keytool的命令网上很多解释
生成一个 tomcat.keystore 文件
keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
2.填写各种相关信息
3.生成keystore 文件后, 打开tomcat配置 。里面有段 port =”8443”的配置打开
添加keystore的路径
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile= "/bin/tomcat.keystore "
truststoreFile= "/bin/tomcat.keystore "/
/>
4.访问看查看是否配置成功
中途报过很多错。其中1点是。注释掉
config 里面的 这句话,然后一定要按照tomcat里面的注释掉的例子代码来用
<Listener SSLEngine="on" className="org.apache.catalina.core.AprLifecycleListener"/>
启动成功就是这样
5.导出证书
keytool -export -alias tomcat -keystore d:/tomcat.keystore -file d:/tomcat.cer -storepass 密码
6.将导出的 cer证书文件变成bks 文件
keytool -importcert -v -trustcacerts -alias tomcat -file tomcat.cer
-keystore tomcat.bks -storetype BKS
-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider
-providerpath ./bcprov-jdk15on-146.jar -storepass 密码
7.强制https访问
及输入http:// 自动跳转https://
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>