tomcat配置ssl证书

1、首先生成证书

这里利用java自带的keytool工具生成

keytool -genkey -alias tomcat_mas_sms -keyalg RSA -keysize 2048 -keypass tomcat_mas_sms -validity 3650 -keystore /tmp/test.keystone -storepass test
 
-genkey 在用户的家目录创建一个默认文件'.keystore'
-alias 产生别名
-keyalg 指定密钥的算法(RSA\DSA,默认DSA)
-keysize 指定密钥的长度（默认1024）
-keypass 指定私钥的密码
-validity 指定创建的整数的有效期多少天
-keystore 指定密钥库的名称和信息存放的文件（信息将不会存在于.keystore中）
-storepass 指定密钥库的密码（获取keystone信息所需的密码）

2、根据提示填写相关信息

您的名字与姓氏是什么?
[Unknown]: Tom
您的组织单位名称是什么?
[Unknown]: baidu
您的组织名称是什么?
[Unknown]: baidu.com
您所在的城市或区域名称是什么?
[Unknown]: bj
您所在的省/市/自治区名称是什么?
[Unknown]: bj
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=Tom, OU=baidu, O=baidu.com, L=bj, ST=bj, C=cn是否正确?
[否]: y

3、配置tomcat

编辑server.xml文件，找到如下内容，打开注释

<Connector port="8445" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="/tmp/test.keystone" keystorePass="test" />

只需要指定keystoneFile和keystonePass即可，cipher不需要，指定了，可能会造成协议不匹配

 

4、重启tomcat即可

 

5、查看证书相关信息

keytool -list -v -keystore /tmp/tomcat_mas_sms.keystone -storepass tomcat_mas_sms
 
-list 显示密钥库中的证书信息
-v 显示密钥库中证书详细信息
-keystore 指定密钥库文件
-storepass 指定密钥库私钥密码