1.控制台 进入到tomcat 的bin 目录下
执行命令 keytool的命令网上很多解释
生成一个 tomcat.keystore 文件
keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
2.填写各种相关信息
3.生成keystore 文件后, 打开tomcat配置 。里面有段 port =”8443”的配置打开
添加keystore的路径
maxThreads="150" SSLEnabled="true" scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile= "/bin/tomcat.keystore "
truststoreFile= "/bin/tomcat.keystore "/
/>
4.访问看查看是否配置成功
中途报过很多错。其中1点是。注释掉
config 里面的 这句话,然后一定要按照tomcat里面的注释掉的例子代码来用
启动成功就是这样
5.导出证书
keytool -export -alias tomcat -keystore d:/tomcat.keystore -file d:/tomcat.cer -storepass 密码
6.将导出的 cer证书文件变成bks 文件
keytool -importcert -v -trustcacerts -alias tomcat -file tomcat.cer
-keystore tomcat.bks -storetype BKS
-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider
-providerpath ./bcprov-jdk15on-146.jar -storepass 密码
7.强制https访问
及输入http:// 自动跳转https://
CLIENT-CERT
Client Cert Users-only Area
SSL
/*
CONFIDENTIAL
http://tomhat.iteye.com/blog/2087673