Tomcat 配置 ssl

1,cd..%JAVA_HOME%/.bin 为tomcat生成服务端证书命令如下：证书名称为:server.keystore

Keytool -genkey -v -alias tomcat -keyalg RSA -keystore server.keystore

 

2,为浏览器生成证书，格式为PKCS12，如下命令：

Keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore my.p12 -dname "CN=localhost,OU=localhost,O=localhost,L=localhost,ST=localhost,C=CN" -storepass yourpassword -keypass yourpassword

 

3,让服务器信任客户端证书，命令如下：

Keytool -export -alias myKey -keystore my.p12 -storetype PKCS12 -rfc -file my.cer

 

4,最后一步将my.cer导入到服务器的证书库，添加为一个信任证书，命令如下：

Keytool -import -v -file my.cer -keystore server.keystore

 

5,tomcat配制文件如下,添加到server.xml文件中：

tomcat\conf\server.xml

 

         <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"

           port="8443" minSpareThreads="5" maxSpareThreads="75"

           enableLookups="true" disableUploadTimeout="true"

           acceptCount="100"  maxThreads="200"

           scheme="https" secure="true" SSLEnabled="true"

           clientAuth="false" sslProtocol="TLS"

           keystoreFile="D:\Program Files\Apache Software Foundation\Tomcat 7.0\ca\server.keystore"

           truststoreFile="D:\Program Files\Apache Software Foundation\Tomcat 7.0\ca\server.keystore"

           keystorePass="yourpassword"/>