1.使用jdk工具制作证书
证书获取有2种形式,向CA获取,自己制作(不被信任)。我们通过jdk工具制作证书
在命令行输入如下:
keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "H:\tomcat
-8.5-https\ssl_key\tomcat.keystore"
-alias:证书的名字
-keyalg:证书签名算法
-validity:证书有效时间
-keystore:生成文件存放路径
输入秘钥口令,即可,这里的秘钥口令对应后面的tomcat的配置文件的password
2.配置tomcat 的server.xml文件
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="H:\tomcat-8.5-https\ssl_key\tomcat.keystore" certificat