tomcat实现https

今天工作中遇到需要调用对方https接口，既然碰到了就来操作一下到底看看是怎么回事。

第一步找到 jdk----bin----keytool.exe 打开 执行下面的命令创建一个证书库（keystore和jks的后缀文件都为证书库）

keytool -keygen -alias httpsweb -keypass changeit  -keysize 1024 -keyalg RSA -validity 360

-dname "CN=localhost,OU=sf,O=cib,L=sz,ST=gd,C=cn"  -keystore "E:/keystore/httpsweb.keystore"  -storepass changeit 

(CN=localhost 此处放置域名，-storepass changeit 为jre下默认域名，windows下碰到路径带空格用“”包起来)

属性	描述
alias	别名，注意不要出现重复的名字
keypass	指定别名条目的密码(私钥的密码)
keyalg	指定密钥的算法 (如 RSA  DSA（如果不指定默认采用DSA）)（公钥、私钥、签名）
validity	有效日期
keystore	秘钥库
storepass	秘钥库密码
dname	指定证书拥有者信息 例如：  "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"

第二步找到tomcat下server.xml 中解开下面的注释并添加keystoreFile和keystorePass（我的是tomcat8）

         maxThreads="150" SSLEnabled="true" keystoreFile="E:\keystore\httpsweb.keystore"  keystorePass="changeit" />

属性	描述
clientAuth	如果设为true，表示Tomcat要求所有的SSL客户出示安全证书，对SSL客户进行身份验证
sslProtocol	指定套接字（Socket）使用的加密/解密协议，默认值为TLS，用户不应该修改这个默认值。
ciphers	指定套接字可用的用于加密的密码清单，多个密码间以逗号（,）分隔。如果此项没有设定，在默认情况下，套接字可以使用任意一个可用的密码。
keystorePass	不设置默认changeit

简单的设置已经完成可以在浏览器中输入https:localhost:8443验证一下

接下来开始在web项目中验证。