1.使用jdk自带工具生成证书:
命令行执行:keytool -genkey -alias tomcat -keyalg RSA -keystore F:/tomcat.keystore -validity 36500 其中 -alias 指定一个别名,为后期想更改私匙 -keystore 指定生成的证书文件地址 -validity 指定有效期 单位 日
2.执行以上命令 提示 输入各项值:注意:
1).keystore 密码六个字符以上
2).您的名称与姓氏 此项值必须为来web站访问的域名或IP地址
3).其他按要求填写简称即可
完成以上步骤 回车 生成文件。
3.tomcat配置(tomcat8.5)
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
-->
将${tomcat.base}/conf/server.xml 中的以上信息注释放开并修改为如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="D:/key.keystore"
type="RSA" certificateKeystorePassword="aaaaaa" />
</SSLHostConfig>
</Connector>
以上文件地址密码与自己的对应即可
修改${tomcat.base}/conf/web.xml文件 增加以下内容:
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
以上修改完后重新启动Tomcat 完成Https安全证书配置