项目中Tomcat如何配置Https证书

开心一笑

【嘻嘻和哈哈是一对好朋友,非常要好的朋友。有一天,哈哈死了。嘻嘻很难过,他走到哈哈的坟前说“哈哈,你死了。”】

提出问题**

项目中tomcaat如何配置htts证书???

解决问题

刚好项目中客户端用https访问服务端用到,整理下分享给大家:

创建证书

keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcattest.keystore

在d盘生成keystore,记住输入密钥库的口令,后面用到.

keytool这里是JDK ,bin目录下的一个工具。

导出证书

keytool -export -alias tomcat -keystore d:\tomcattest.keystore -rfc -file tomcat.cer

为客户端的JVM导入证书

keytool -import -alias cacerts -keystore cacerts -file d:\tomcat.cer

此时会在D:\下生成tomcat.cer证书文件。将该文件发给使用者,让他们安装该证书,并将证书安装在“受信任的根证书颁发机构”区域中。

浏览器证书导入

tomcat.cer 导入到浏览器的客户端中,Windows下导入的步骤:

IE/Chrome: 双击tomcat.cer ,导入到“受信任的根证书颁发机构”下
FireFox:工具/选项/高级 下点击“查看证书”,在“证书机构”选项卡中导入tomcat.cer,然后选择“IP“的证书项,点击“编辑信任”,选择信任即可

以上设置完成后,使用https://IP 访问web服务器,此时就不会再提示“证书信任”问题了

应用证书到Web服务器-Tomcat

打开server.xml,把下面配置加到tomcat相应的位置:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" 
   minSpareThreads="30"        
               maxSpareThreads="200"
               acceptCount="200"
   SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
   keystoreFile="d://tomcattest.keystore"
   keystorePass="888888"/>

参数说明:

keystoreFile:在第一步创建的key存放位置
keystorePass:创建证书时的密码

参考文章

【1】完美配置Tomcat的HTTPS

【2】tomcat7+jdk的keytool生成证书 配置https

【3】Tomcat https自制证书和浏览器配置

读书感悟

来自雨果《悲惨世界》

  • 真爱的第一个征兆,在男孩身上是胆怯,在女孩身上是大胆。
  • 世界上最宽阔的是海洋,比海洋更宽阔的是天空,比天空更宽阔的是人的心灵。
  • 释放无限光明的是人心,制造无边黑暗的也是人心,光明和黑暗交织着,厮杀着,这就是我们为之眷恋而又万般无奈的人世间。
  • 脚步不能达到的地方,眼光可以到达;眼光不能到达的地方,精神可以飞到。
  • 人,有了物质才能生存;人,有了理想才谈得上生活。
  • 勉强应允不如坦诚拒绝。
  • 多办一所学校,可少建一座监狱。
  • 笑声如阳光,驱走人们脸上的冬天。

其他

如果有带给你一丝丝小快乐,就让快乐继续传递下去,欢迎转载,点赞,顶,欢迎留下宝贵的意见,多谢支持!

你可能感兴趣的:(tomcat,https,证书)