本地https证书生成步骤

步骤一:生成证书
keytool -genkey -v -alias tonguas -validity 3650  -keyalg RSA -keypass ucap123 -storepass ucap123 -keystore tonguas.keystore


步骤二:导出证书
keytool -export -alias tonguas -keystore tonguas.keystore -file tonguas.cer -storepass changeit


步骤三:客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中) 
keytool -import -trustcacerts -alias tonguas -keystore "$JAVA_HOME/jre/lib/security/cacerts" -file tonguas.cer -storepass changeit


步骤四:配置Tomcat SSL 
修改server.xml中的SSL服务  


Window :    
     maxThreads="150" minSpareThreads="25" maxSpareThreads="75"    
     enableLookups="false" disableUploadTimeout="true"    
     acceptCount="100" scheme="https" secure="true"    
     clientAuth="false" sslProtocol="TLS" keystoreFile="d:/my.keystore" keystorePass="changeit"/>    
  
Linux:    
     maxThreads="150" minSpareThreads="25" maxSpareThreads="75"    
     enableLookups="false" disableUploadTimeout="true"    
     acceptCount="100" scheme="https" secure="true"    
     clientAuth="false" sslProtocol="TLS" keystoreFile="~/my.keystore" keystorePass="changeit"/>  

你可能感兴趣的:(HTTPS)