安装前需知:
客户端JDK版本必须与服务器JDK版本保持一致,否则会抛异常
- 导入证书到证书信任库
keytool -importcert -trustcacerts -alias tomcat_key -file mykey.cer -keystore “C:/Program Files/Java/jdk1.7.0_80/jre/lib/security/cacerts” -storepass changeit
1.keytool命令及参数-file mykey.cer
如果没有配置对应JDK的环境变量path,那么需要定位到JDK的bin目录下,并且将证书文件mykey.cer拷贝到bin目录下,否则这里需要指定mykey.cer的路径
2.cacerts的路径
上面的cacerts地址根据自己实际安装路径替换,路径中如果有空格的,需要用引号把路径括起来
如果发现以上错误,非法选项C:/Program 则表示路径识别不成功,可以使用相对路径避免输入Program Files的字符,例如
上图的执行路径位于bin目录下,使用了相对路径定位到cacerts,并且将证书文件mykey.cer拷贝到了bin目录下
3.第一次加载证书的时候,需要输入密钥库口令
保证两次的输入一致即可,但注意,此口令即为-storepass后面跟着的参数值
4.如果上述都没有问题,则会弹出
是否信任此证书,输入y回车即可
- 配置Tomcat
修改配置文件
在客户端Tomcat的server.xml配置文件中加入:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"