目錄
-----------------------------------------
-----------------------------------------
下面 的操作 在dos 下 進行
我們 打開 cmd 命令框
“開始 -> 運行",輸入“cmd”這里 要注意 這里 是你安裝jdk的目錄
執行命令
keytool -export -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore c:\keys\.keystore -storepass changeit
將證書導出到Keys文件夾
第二步:將證書導入到JDK證書信任庫。
執行命令
keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "D:\Program Files (x86)\Java\jre7\bin>keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "D:\Program Files (x86)\Java\jre7\lib\securi ty" -storepass changeit" -storepass changeit
系統詢問是否信任此證書,回答y
結果 發現 拒絕訪問
去掉 security 目錄的只讀
keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "D:\Program Files (x86)\Java\jre7\bin>keytool -import -trustcacerts -alias tomcat
-file c:\keys\tomcat.cer -keystore "
D:\Program Files (x86)\Java\jre7\lib\security\cacerts
" -storepass changeit" -storepass changeit
keytool 一些 常用的 操作
列出信任證書庫中所有已有證書,刪除庫中某個證書
keytool -list -v -keystore "C:\Program Files\Java\jre7\lib\security\cacerts"
keytool -delete -trustcacerts -alias tomcat -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit
配置server.xml文件
打開%TOMCAT_HOME%\conf\server.xml
找到 你的 tomcat的安裝目錄
查找SSL配置並將如下內容插入其中
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:/Keys/.keystore" keystorePass="changeit" />
測試Tomcat上SSL是否配置成功。
重啟 tomcat
訪問“http://localhost:8080”和“https://localhost:8443/”
參考文章:http://www.cnblogs.com/zhenyulu/archive/2013/01/22/2870838.html