本文已迁移到我的新博客地址:blog.favorstack.io,欢迎访问~
记录在此,供参考:
(一般在windows上会出现这个情况)
在配置tomcat的https/SSL时,一般情况是这样:
1、 生成密钥:Java环境变量下输入
keytool -v -genkey -alias tomcat -keyalg RSA -keystored:/tomcat.keystore -validity 3600
根据提示输入密码,要记住改密码,后面tomcat配置要用到,第二个密码默认回车即可。
keytool –genkey自动使用默认的算法生成公钥和私钥
-alias [名称] 给证书取别名
-keyalg 指定密钥的算法,如需指定密钥的长度,可以再加上keysize参数。密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍
-keystore 指定密钥库的名称。密钥库其实是存放密钥和证书的文件,密钥库对应的文件如果不存在自动创建。
-validity证书的有效日期,默认是90天,这里是10年。
2、配置tomcat:
编辑server.xml,找到下面这两段,并将<connector>的注释去掉,添加红色字体部分,具体路径和密码根据实际情况:
<!-- Define a SSL HTTP/1.1 Connector onport 8443
This connector uses the JSSE configuration, when using APR, the
connector should be using the OpenSSL style configuration
described in the APR documentation -->
<Connector port="8443"protocol=" HTTP/1.1" SSLEnabled="true"
maxThreads="150"scheme="https" secure="true"
clientAuth="false"
keystoreFile="D:\Program Files\Apache SoftwareFoundation\Tomcat 6.0\conf\tomcat.keystore&#