1、使用Java提供的工具生成证书
路径不能是文件夹,否则会找不到出现说 java.lang.Exception: 密钥库文件存在, 但为空的情况
keytool -genkey -alias myKeyStore -keyalg RSA -keystore 'D:\work\keystore\keystoreFile'
先输入密码,这个要自己记下,然后依据提示输入,这里影响不大。
2、后复制证书文件到Tomcat的conf目录下,配置 server.xml 文件
加入port是我们访问Tomcat的端口,密码是刚刚生成证书的密码
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile=".\conf\keystore" keystorePass="53689opladd"
clientAuth="false" sslProtocol="TLS"/>
3、然后重启Tomcat,又可能遇到Tomcat一闪就挂掉的情况,没有启动Tomcat 8005端口的情况
需要设置jdk
修改$JAVA_HOME/jre/lib/security/java.security 文件中 securerandom.source 配置项:
将原本的:securerandom.source=file:/dev/random
修改为: securerandom.source=file:/dev/urandom
4、然后重启Tomcat,访问 https://localhost:8443, 可以看到已经配置成功。
但是这个毕竟是用keytool生成的证书,还是不被浏览器认可,依然是提示不安全。需要从证书颁发机构获取证书,再配置。
