tomcat配置https证书,keytool生成证书与openssl生成的证书

一、keytool生成tomcat配置https证书

1、tomcat服务器端证书生成

keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 3650 -storepass ******

-validity 3650 证书有效期,36500表示10年,默认值是90天

-storepass 指定密码

名字与姓氏;要填写主机名或者域名,其他配置项任意填写

2、利用list命令查看证书信息,可以查看证书个数,-v选项可以查看证书详细信息

/data/jdk/bin/keytool -list -keystore tomcat.keystore -storepass *****

/data/jdk/bin/keytool -list -v -keystore tomcat.keystore -storepass *****

3、导出服务器端证书,让客户端信任服务器端证书,证书格式有二进制格式和base64格式,对应crt和pem

导出二进制证书:

有两种方法:

(1)export命令

keytool -keystore  tomcat.keystore  -export -alias tomcat  -storepass ******       -file tomcat.pem

(2) exportcert命令

keytool -exportcert -v -alias tomcat -keystore tomcat.keystore -storepass ****

你可能感兴趣的:(tomcat,https,java)