参考原文:
http://note.youdao.com/share/?id=a77bb73b912487d81d963b0abc2b6cde&type=note#/
一、创建证书keystore
创建证书keystore的过程。
操作步骤
使用JDK自带的命令keytool创建“keystore”文件,其中包含了密钥。
在命令行窗口中输入以下命令: keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
根据系统提示输入“keystore”的密码,例如:“password”。
根据系统提示,输入其他数据。
输入完成后,系统将询问用户输入的信息是否正确,如果正确,请输入“y”,否则请输入“n”。
注:此项要输入本机ip
输入私钥的密码,如“password”。
输入私钥的密码。
系统将在当前路径下生成一个“keystore”文件。
二、创建自签名的证书
创建自签名的证书的过程。
操作步骤
使用JDK自带的命令keytool创建自签名证书。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
输入创建keystore时输入的密码。
对keystore进行验证。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
验证成功后,将证书导出。
keytool -export -alias tbb -keystore d:\tbb.keystore -storepass 123456 -rfc -file d:\tbb.cer
系统将根据前面的keystore文件在当前目录导出一个cer文件。
三、导入证书到 受信任的根证书颁发机构
在cmd中输入mmc进入证书管理控制台
http://jingyan.baidu.com/article/e4511cf35b47fa2b855eaf5d.html
四、配置tomcat的server.xml(tomcat7.0)
- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
- maxThreads="150" scheme="https" secure="true"
- clientAuth="false" sslProtocol="TLS" keystorePass="yourpasswd" keystoreFile="your keystore" />
https://localhost:8443/
六 自动跳转
打开$CATALINA_HOME/conf/web.xml,在该文件末尾增加:
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
七 查看证书的信息
keytool -list -v -keystore d:/data/tomcat13.keystore
生成证书的时候,“您的名字与姓氏是什么” 一定要注意输入你的ip、机器名、域名,总之,你希望以后通过https://ip:port来访问你的网站的话,此处就要填写ip。否则,会有证书不受信的提示。