使用keytool+tomcat搭建https环境

1、生成keystore

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"

密钥库口令:123456（这个密码非常重要）

名字与姓氏:192.168.0.110（以后访问的域名或IP地址，非常重要，证书和域名或IP绑定）

组织单位名称:anything（随便填）

组织名称:anything（随便填）

城市:anything（随便填）

省市自治区:anything（随便填）

国家地区代码:anything（随便填）

2、应用证书到tomcat

打开配置文件：conf\server.xml

取消注释，并添加两个属性 keystoreFile，keystorePass。

              maxThreads="150" scheme="https" secure="true"

              clientAuth="false" sslProtocol="TLS" keystoreFile="D:/tomcat.keystore" keystorePass="123456" />

其中，keystoreFile是上一步生成的证书文件地址，keystorePass是上一步的密钥库口令。