tomcat 配置自签名证书

前言：

           项目应用中，我们会遇到https请求的场景，有两种解决方案：一种是申请ssl证书，第二种是创建自签名证书。

 

一、创建自签名证书之前是你的机器已安装JDK环境（这里不做赘述）。

     下面我们开始制作自签名证书：

       打开 cmd 命令窗口，输入命令：

  给域名配置https

keytool -genkey -v -alias tomcat -keyalg RSA -ext SAN=dns:liugh.arcgis.cn -validity 36500 -keystore tomcat.keystore

或给IP配置https

keytool -genkey -v -alias tomcat -keyalg RSA -ext SAN=ip:*.*.*.* -validity 36500 -keystore tomcat.keystore

命令中如果是IP方式访问用-ext SAN=ip:192.168.110.145，如果是域名用 -ext SAN=dns:www.123.com，注意“您的名字与姓氏是什么?”就是你的IP或域名，其他的看着写。

这里 要注意 SAN配置，因为高版本chrome浏览器已对此项做验证，如果不指定，即使将 证书安装在  受信任的根证书颁发机构  也是不受信任的。

接着按照提示依次输入 ：

 

打开文件夹 ：C:\Users\admin   找到 以 .keystore的那个文件 即是 证书文件。

二、Tomcat Https配置

       1、将上个步骤得到的 ip.keystore文件 复制到，tomcat 下的 bin目录下（也可放在任意位置，这里方便配置）。

        2、打开 server.xml文件，找到位置处，将SSL的配置去掉，添加证书配置，修改完效果如下：

这里添加了两个参数：

                       keystoreFile： 证书所在路径。

                      keystorePass：创建证书时设置的密码。

最后重启tomcat服务。

三、安装证书。

    双击证书文件，

     一直默认选项，直至结束。下面两个步骤需注意：

   

 

 

     证书安装完毕后需重启浏览器才会生效。

 有图有真相：