首先是HTTPS,我們知道使用HTTPS是需要證書的,所以接下來我們便制作一個證書。
1.使用JDK自帶的工具keytool
keytool -genkey -alias caskeystore -keypass 123456 -keyalg RSA -keystore thekeystore
2.導出數字證書
keytool -export -alias caskeystore -keystore thekeystore -rfc -file cas.crt
輸入先前的密鑰庫口令,然后在當前目錄下生成具體的cas.crt數字證書
3.將證書導入到JDK中,出現如下圖表示導出成功。注:這里輸入密碼是JDK的,如果沒有修改過密碼為:changeit
1 keytool -import -alias caskeystore -keystore %JAVA_HOME%\jre\lib\security\cacerts -file cas.crt -trustcacerts -storepass changeit
(4)配置TOMCAT
在tomcat目錄下conf打開server.xml,找到84行,刪除注釋。
修改前: <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> 修改后: <Connector port="8443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="E:/cas/keys/cassso.keystore" keystorePass="123456"/>
注意:keystoreFile=證書存放的路徑,keystorePass=生成證書時設置的密碼
原文:https://blog.csdn.net/cl_andywin/article/details/53222858