tomcat 配置https

1修改server.xml

2修改web.xml

        
        SSL
        /*
        
        
        CONFIDENTIAL
        

3在conf目录下 新建ssl文件目录 进入ssl目录执行操作

1.1创建CA私钥

openssl genrsa -out ca.key 2048

创建CA证书

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=NetEase/OU=CA"

1.2 生成服务器证书签署请求和私钥
创建服务器证书签署请求CSR

  openssl genrsa -out server.key 2048

创建服务器证书签署请求CSR

openssl req -new -days 365 -key server.key -out server.csr -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=NetEase/OU=XX Server/CN=localhost"

使用自己的CA进行签署证书

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

需要输入2次确认的y
转换格式 需要输入密码
转换为pkcs12格式

openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

转换为jks格式

 keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12 -deststoretype jks

查看证书

keytool -list -v -keystore server.jks