项目中Tomcat如何配置Https证书

开心一笑

【嘻嘻和哈哈是一对好朋友,非常要好的朋友。有一天，哈哈死了。嘻嘻很难过，他走到哈哈的坟前说“哈哈，你死了。”】

提出问题**

项目中tomcaat如何配置htts证书???

解决问题

刚好项目中客户端用https访问服务端用到，整理下分享给大家：

创建证书

keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcattest.keystore

在d盘生成keystore，记住输入密钥库的口令，后面用到.

keytool这里是JDK ，bin目录下的一个工具。

导出证书

keytool -export -alias tomcat -keystore d:\tomcattest.keystore -rfc -file tomcat.cer

为客户端的JVM导入证书

keytool -import -alias cacerts -keystore cacerts -file d:\tomcat.cer

此时会在D:\下生成tomcat.cer证书文件。将该文件发给使用者，让他们安装该证书，并将证书安装在“受信任的根证书颁发机构”区域中。

浏览器证书导入

tomcat.cer 导入到浏览器的客户端中，Windows下导入的步骤：

IE/Chrome： 双击tomcat.cer ，导入到“受信任的根证书颁发机构”下
FireFox：工具/选项/高级 下点击“查看证书”，在“证书机构”选项卡中导入tomcat.cer，然后选择“IP“的证书项，点击“编辑信任”,选择信任即可

以上设置完成后，使用https://IP 访问web服务器，此时就不会再提示“证书信任”问题了

应用证书到Web服务器-Tomcat

打开server.xml,把下面配置加到tomcat相应的位置：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" 
   minSpareThreads="30"        
               maxSpareThreads="200"
               acceptCount="200"
   SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
   keystoreFile="d://tomcattest.keystore"
   keystorePass="888888"/>

参数说明：

keystoreFile：在第一步创建的key存放位置
keystorePass：创建证书时的密码

参考文章

【1】完美配置Tomcat的HTTPS

【2】tomcat7+jdk的keytool生成证书 配置https

【3】Tomcat https自制证书和浏览器配置

读书感悟

来自雨果《悲惨世界》

• 真爱的第一个征兆，在男孩身上是胆怯，在女孩身上是大胆。
• 世界上最宽阔的是海洋，比海洋更宽阔的是天空，比天空更宽阔的是人的心灵。
• 释放无限光明的是人心，制造无边黑暗的也是人心，光明和黑暗交织着，厮杀着，这就是我们为之眷恋而又万般无奈的人世间。
• 脚步不能达到的地方，眼光可以到达;眼光不能到达的地方,精神可以飞到。
• 人，有了物质才能生存；人，有了理想才谈得上生活。
• 勉强应允不如坦诚拒绝。
• 多办一所学校，可少建一座监狱。
• 笑声如阳光，驱走人们脸上的冬天。

其他

如果有带给你一丝丝小快乐，就让快乐继续传递下去，欢迎转载，点赞，顶，欢迎留下宝贵的意见，多谢支持！