转载: https://blog.csdn.net/yelllowcong/article/details/78805420
生成证书
#生成证书保存到D盘的keystore
keytool -genkey -alias tomcat -keyalg RSA -keystore D:/keystore
#生成证书的时候,记住cas的域名必须保持一致
在D盘多出了一个证书文件
#到处证书tomcat.cer,证书生成在 D盘
keytool -export -trustcacerts -alias tomcat -file D:/tomcat.cer -keystore D:/keystore
证书现在已经存在于D盘了
导入证书到jdk
#将证书导入到jdk的目录。默认密码 changeit
keytool -import -trustcacerts -alias tomcat -file D:/tomcat.cer -keystore "D:/Program Files/Java/jdk1.8.0_151/jre/lib/security/cacerts"
导入证书到jdk,输入确认命令的时候,是y不是yes
导入成功后
查看证书
#查看jdk目录下的证书
keytool -list -v -keystore "D:/Program Files/Java/jdk1.8.0_151/jre/lib/security/cacerts"
配置Tomcat
tomcat版本低于8.0是启动不起来的
- 配置server.xml
<!--设定http/1.1协议 还有配置keystore的位置和密码-->
<Connector port="8443" protocol="HTTP/1.1"
minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/keystore"
keystorePass="yellowcong"/>