一、使用jdk自带的工具生成数字证书,如下:
先进入tomcat conf目录下,创建一个文件夹key
然后,
keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore -validity 36500
keytool.exe 命令位于Java\jdk1.8.0_77\bin的目录下,如果没有配置Jdk的环境变量,就要进入目录再使用。
在linux服务器上keytool命令同样可用:
[root@docker conf]# keytool -genkey -v -alias tomcat -keyalg RSA -keystore /usr/local/apache-tomcat-8.5.31/conf/key/tomcat.keystore -validity 36500
命令参数部分解释:
C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore :表示数字证书生成后的文件路径
36500 :表示有效时间,36500天,默认9