centos下tomcat通过keytool配置ssl服务器端证书及客户端证书

第一步切换目录

切换到tomcat的bin下

第二步执行命令生成服务端证书

keytool   -genkey   -alias   tomcat  -keyalg   RSA   -keysize   2048   -keypass   trsadmin@123   -storepass   trsadmin@123   -dname   "cn=localhost,   ou=department,   o=company,   l=Beijing,   st=Beijing,   c=CN"   -keystore   server.keystore.jks -validity 36500

第三步生成后复制证书文件到tomcat的conf目录下,命令如下

cp server.keystore.jks …/conf/

第四步配置conf下的server.xml

在这里插入图片描述
下面内容中的为上图配置的内容

<Connector port=\"443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="/opt/apache-tomcat-9.0.20/conf/server.keystore.jks" keystorePass="trsadmin@123" keyAlias="tomcat"
clientAuth="false" sslProtocol="TLS" />

https://你的服务器ip,访问效果如下
在这里插入图片描述

第五步返回tomcat下的bin目录并执行命令生成客户端证书

keytool -keystore server.keystore.jks -export -alias tomcat -file sig_nif.cer -storepass trsadmin@123
浏览器进行添加证书,并且将此ip添加为受信任站点,这里不做详细描述,自行查找资料,导入成功后效果图如下
在这里插入图片描述
此时tomcat配置证书及客户端证书导入完成。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值