Linux keytool命令密钥和证书管理工具,生成ssl证书

Linux keytool命令密钥和证书管理工具,生成ssl证书

keytool -genkey -alias tomcat8 -keyalg RSA -keystore /opt/tomcat8/conf/.keystore -validity 36500

上述命令的含义是生成一个别名为“tomcat8”的证书,证书的地址在/opt/tomcat8/conf 下,证书有效期为36500天(100年)。

命令 描述
-certreq 生成证书请求
-changealias 更改条目的别名
-delete 删除条目
-exportcert 导出证书
-genkeypait 生成密钥对
-genseckey 生成密钥
-importcert 导入证书或证书链
-importkeystore 从其他密钥库导入一个或所有条目
-keypasswd 更改条目的密钥口令
-list 列出密钥库中的条目
-printcert 打印证书内容
-printcertreq 打印证书请求的内容
-printcrl 打印CRL文件的内容
-storepasswd 更改密钥库的存储口令

Linux keytool命令密钥和证书管理工具,生成ssl证书_第1张图片
出现上述问题回答完毕之后,可以在/opt/tomcat8/conf 文件夹下看到 .keystore 文件
接下来要修改/conf 文件夹下server.xml文件
首先将下面的注释,一定要注释:


注释完之后,再加上下面的一段代码:
1.tomcat8及以下:


2.tomcat9:


         
            
        
    

重新启动tomcat,就可以访问https链接了
在这里插入图片描述

你可能感兴趣的:(Liunx,ssl,https)