生成工具:JDK keytool工具
环境要求:JDK安装完成、JDK环境变量配置完成、Tomcat安装完成
生成服务器端证书
#生成时效为一年的证书文件
D:\>keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 3650 -keystore tomcat.keystore
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: www.baidu.com
您的组织单位名称是什么?
[Unknown]: baidu
您的组织名称是什么?
[Unknown]: baiducompany
您所在的城市或区域名称是什么?
[Unknown]: hangzhou
您所在的省/市/自治区名称是什么?
[Unknown]: zhejiang
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=www.baidu.com, OU=baidu, O=baiducompany, L=hangzhou, ST=zhejiang, C=cn是否
正确?
[否]: y
输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):
注意:【您的名字与姓氏是什么?】必须填写自己网站的域名或者IP或者机器名;文件生成在执行的目录下,此处是存放在D盘符目录下。
导出服务器证书
D:\>keytool -export -alias tomcat -keystore d:/tomcat.keystore -storepass #此处填写密钥库口令# -rfc -file d:/tomcat.cer
例如:D:\>keytool -export -alias tomcat -keystore d:/tomcat.keystore -storepass baidu1234 -rfc -file d:/tomcat.cer
系统会提示:存储在文件 <d:/tomcat.cer> 中的证书,说明已经导出成功了,这个文件需要提供给想要接入的客户端或浏览客户端。
配置Tomcat
1.将生成的tomcat.keystore文件拷贝到Tomcat的conf文件夹下;
2.配置server.xml文件
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="%Tomcat_Home%/conf/tomcat.keystore" keystorePass="密钥库口令"/>
3.重新启动Tomcat