Tomcat配置SSL證書

Tomcat配置SSL證書

一、使用JDK自帶的工具生成數字證書

keytool.exe 命令位于Java\jdk1.8.0_121\bin的目錄下,如果沒有配置Jdk的環(huán)境變量,就要進入目錄再使用。

  • 相關命令:
keytool 

-genkey 

-alias tomcat(別名) 

-keyalg RSA(生證書的算法名稱,RSA是一種非對稱加密算法) 

-keysize 1024(密鑰長度,證書大小) 

-validity 365(證書有效期,天單位) 

-keystore W:/tomcat.keystore(指定生成證書的位置和證書名稱) 

- storetype (指定密鑰倉庫類型) 
  1. 使用keytool命令生成證書,如下:
keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore d:\mykeystore\tomcat.keystore -validity 3650 -dname "CN=garyyan, OU=mycompany, O=mycompany, L=gd, ST=gd, C=china"

2.輸入證書密碼


輸入證書密碼

3.生成證書


生成證書
二、修改Tomcat的server.xml文件支持Https

1、server.xml的Https配置默認是注釋掉的,如下:
將內容:

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

更改為:

<Connector port="8900" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="D:\Tomcat\ssl\tomcat.keystore" 
               keystorePass="123456" />

port:端口號,可自定義
keystoreFile:秘鑰文件路徑
keystorePass:創(chuàng)建秘鑰文件時輸入的密碼

三、啟動Tomcat,使用https訪問項目

訪問如下:


https訪問
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容