Tomcat配置SSL证书的方法

程序员文章站 2022-07-03 09:04:16

一、先使用jdk自带的加密工具生成一对秘钥文件进入jdk的bin目录下，打开命令行工具，输入复制代码代码如下:keytool -genkeypair -ali...

一、先使用jdk自带的加密工具生成一对秘钥文件

进入jdk的bin目录下，打开命令行工具，输入

keytool -genkeypair -alias "tomcat" -keyalg "rsa" -keystore "f:\tomcat.keystore"  

这样就会生成一对秘钥文件。

二、通过tomcat的连接器将秘钥文件连接到tomcat中。

在tomcat的安装根目录下新建文件夹ssl，将秘钥文件复制到该文件夹中，打开conf文件夹下的server.xml文件，将找到下面的一段注释掉的内容：

<!--
  <connector port="8443" protocol="org.apache.coyote.http11.http11nioprotocol"
        maxthreads="150" sslenabled="true" scheme="https" secure="true"
        clientauth="false" sslprotocol="tls" />
  -->

更改如下：

<connector port="8443" protocol="org.apache.coyote.http11.http11nioprotocol"
        maxthreads="150" sslenabled="true" scheme="https" secure="true"
        clientauth="false" sslprotocol="tls"
        keystorefile="d:\开发工具包\apache-tomcat-8.0.38\ssl\tomcat.keystore" 
        keystorepass="iwideal" />

其中：

keystorefile：秘钥文件路径

keystorepass：创建秘钥文件时输入的密码<br>配置完成。<br><br>三、测试<br>chrome：

Tomcat配置SSL证书的方法