centos下tomcat通过keytool配置ssl证书
第一步切换目录
切换到tomcat的bin下
第二步执行命令生成服务端证书
keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keypass trsadmin@123 -storepass trsadmin@123 -dname "cn=localhost, ou=department, o=company, l=Beijing, st=Beijing, c=CN" -keystore server.keystore.jks -validity 36500
第三步生成后复制证书文件到tomcat的conf目录下,命令如下
cp server.keystore.jks …/conf/
第四步配置conf下的server.xml
下面内容中的为上图配置的内容
<Connector port=\"443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/opt/apache-tomcat-9.0.20/conf/server.keystore.jks" keystorePass="trsadmin@123" keyAlias="tomcat"
clientAuth="false" sslProtocol="TLS" />
https://你的服务器ip,访问效果如下
第五步返回tomcat下的bin目录并执行命令生成客户端证书
keytool -keystore server.keystore.jks -export -alias tomcat -file sig_nif.cer -storepass trsadmin@123
浏览器进行添加证书,并且将此ip添加为受信任站点,这里不做详细描述,自行查找资料,导入成功后效果图如下
此时tomcat配置证书及客户端证书导入完成。