(1)java工具keytool
位置:%JAVA_HOME%/bin/keytool.exe
常用命令:
创建 keytool -genkey -alias catest -keyalg RSA -keystore d:\catest.key
alias 指定别名
keyalg 加密方式
keystore 仓库位置
之后会要求输入其他几项:
1.创建的仓库密码和密码确认
2.CN(您的名字于姓氏是什么) 域名或IP,本机调试输入127.0.0.1
OU、O等,其中CN为最重要的信息,会影响之后导入的信任cer证书能否正常访问。
3.输入生成的秘钥密码,默认与仓库密码一致,直接输入回车即可。
也可以使用一条语句(未验证)
删除 keytool -delete -alias catest -keystore d:\catest.key
查看 keytool -list -keystore d:\catest.key
导出 keytool -export -alias catest -file d:\catest.cer -keystore d:\catest.key
(2)tomcat配置
打开conf/server.xml,复制其中被注释掉的https的配置段,粘贴到注释外面。并添加keystoreFile(仓库文件)和keystorePass(密码)属性,其他配置默认即可,如果需要优化大家可以搜索资料,配置如下
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="d:/catest.key"
keystorePass="123456" maxThreads="150" port="8443" protocol="HTTP/1.1"
scheme="https" secure="true" sslProtocol="TLS"/>
(3)配置web.xml,令指定的登录请求使用https,其他页面可以使用http
<security-constraint>
<web-resource-collection>
<web-resource-name>services</web-resource-name>
<url-pattern>/ws/*</url-pattern>
<url-pattern>/ws/popularize/*</url-pattern>
<url-pattern>/ws/bz/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>