Tomcat8.5配置Https证书(使用jdk生成)记录,配置CA根证书再受信任储存区

首先要有数字证书,没有的话可以购买阿里云,腾讯云,百度云等服务器域名厂商的证书。下面记录的是本人用jdk自带的生成数字证书的工具进行生成加密文件,tomcat进行配置。
首先再jdk/bin目录下找到keytool.exe,再cmd命令窗口内运行keytool.exe进行创建

"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

这里的Java_home已经配置好地址path。-keystore是指定文件路径,我这样直接写是再当前目录下生成的tomcat.keystore文件。可以设置有效时间-validity 36500 单位天。
Tomcat8.5配置Https证书(使用jdk生成)记录,配置CA根证书再受信任储存区_第1张图片
根据提示输入完毕就行。
接着导入密匙库

keytool -importkeystore -srckeystore tomcat.keystore -destkeystore tomcat.keystore -deststoretype pkcs12

在这里插入图片描述

然后再tomcat/conf文件下配置server.xml,我这边没有直接解开注释,是直接添加进去的下面一段

你可能感兴趣的:(tomcat)