1.首先你必须装有jdk,这个是用到jdk下的keytool.exe
例如我的jdk安装路劲是:C:\Program Files (x86)\Java\jdk1.8.0_131\bin
在jdk的bin目录下就可以看到这个exe
这里不是双击它,双击也是一闪而过。
打开你的命令窗口:
输入命令:keytool -v -genkey -alias test -keyalg RSA -keystore test.jks -validity 365
回车后,你要输入密码:我是直接写123456,回车在输入一次确认密码;
这里文件将会默认放在C:\Users\Administrator下,
其中:alias 后面的是别名,自己命名
keyalg是加密方式,用RSA就行了
keystore是key的一个store,自己命名,你可以在C:\Users\Administrator下看到这个文件
这里只是本地测试,所以接下来的参数配置也就是这样子
输入:keytool -list -v -keystore test.jks命令,查看证书信息
输入密码:123456
接下来可以导出证书:
keytool -alias test -exportcert -keystore test.jks -file test.cer
你可以在C:\Users\Administrator下看到了:
2.接下来就是tomcat配置了,找到tomcat的server.xml
放开https的注释,加入以下的参数即可
最后就在浏览器访问就行了:https://localhost:8443/.....