Tomcat Https环境搭建及自有CA证书生成

1.生成安全证书

keytool  -genkey
              -alias  tomcat (证书别名)
              -keyalg  RSA (算法)
              -validity  3650 (有效期，单位：天）
              -keystore  d:\tomcat.keystore （指定生成证书的位置和证书名称）

其中名字与姓氏必须是域名，否则会出问题

2.tomcat中配置安全证书，在server.xml中，先注释掉8080端口的配置，在下边加上：

属性说明

3.生成客户端CA证书

keytool  -selfcert  -alias “第一步中证书的别名”  -keystore “第一步中生成的keystore的路径”

keytool -export  -alias  “第一步中证书的别名”  -keystore  “第一步中生成的keystore的路径”  -storepass “第一步中证书的密码”  -rfc  -file  "CA文件路径，.cer文件"

生成自己的CA证书

4.客户端安装CA证书到受信任的根证书颁发机构目录中

选择指定目录存储

选择受信任的根证书颁发机构

5.打开浏览器，就可以使用https来访问你的网站了

访问效果图