Tomcat配置 https SSL证书，超级简单和实用

提前：先生成key，cer，pfx文件。（前面博客已经写过了：https://blog.csdn.net/xp_zyl/article/details/81146536）

一、生成 jks 文件或者生成keystore文件（记得要在key,cer,pfx目录下）

生成keystore命令(推荐)：keytool -genkeypair -alias "tomcat" -keyalg "RSA" 
-keystore "f:\xiangping.keystore"

密钥库口令:123456（这个密码非常重要）
名字与姓氏:192.168.0.110（以后访问的域名或IP地址，非常重要，证书和域名或IP绑定）
组织单位名称:anything（随便填）
组织名称:anything（随便填）
城市:anything（随便填）
省市自治区:anything（随便填）
国家地区代码:anything（随便填）

 
生成jks命令：keytool -importkeystore -srckeystore xiangping.pfx -destkeystore 
xiangping.jks -srcstoretype PKCS12 -deststoretype JKS

输入目标秘钥库口令：自己根据自己需求设定
再次输入新口令：和上面一致
输入源密钥库口令：这个要和设置私钥时保持一致

 

 

二、配置tomcat访问（https访问配置）

1.进入tomcat目录下的conf中找到server.xml文件打开：

注意：redirectPort:重定向到https
			   
 

注意：1.keystoreFile:jks文件地址  或 keystore文件地址
     2.keystorePass:私钥密码




注意：redirectPort:重定向到https

2.进入tomcat目录下的conf中找到web.xml文件打开：

  
      
    CLIENT-CERT  
    Client Cert Users-only Area  
  
  
      
      
        SSL  
        /*  
      
      
        CONFIDENTIAL  
      

到此OK，启动tomcat，访问：

https://localhost:443/

http://localhost:8080

注意：https:(私钥中的设置的ip)