Tomcat配置https
環境: apache-tomcat-8.5.37 + jdk1.8.0_151
1、cmd進入到jdk1.8.0_151\bin目錄下
2、為tomcat服務器生成證書
keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\https\tomcat.keystore -validity 36500
3、為客服端生成證書
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore E:\https\mykey.p12
4、讓服務器信任客服端證書
keytool -export -alias mykey -keystore E:\https\mykey.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:\https\mykey.cer
5、將該文件導入到服務器的證書庫,添加一個信任證書使用命令
keytool -import -v -file E:\https\mykey.cer -keystore E:\https\tomcat.keystore
6、客服端信任服務端證書
keytool -keystore E:\https\tomcat.keystore -export -alias tomcat -file F:\https\tomcat.cer
最終生成的文件如下圖:
修改tomcat的server.xml文件
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="E:\https\tomcat.keystore" keystorePass="123456"
truststoreFile="E:\https\tomcat.keystore" truststorePass="123456"/>
溫馨提示:
如果瀏覽器訪問出現如下提示:(請將剛剛生成的mykey.p12導入到瀏覽器證書當中)
成功導入證書后,成功頁面如下:
(大佬勿噴,謝謝大家 )