1、使用Java提供的工具生成证书

  路径不能是文件夹,否则会找不到出现说 java.lang.Exception: 密钥库文件存在, 但为空的情况

keytool -genkey -alias myKeyStore -keyalg RSA -keystore 'D:\work\keystore\keystoreFile'

  先输入密码,这个要自己记下,然后依据提示输入,这里影响不大。

 

 2、后复制证书文件到Tomcat的conf目录下,配置 server.xml 文件

加入port是我们访问Tomcat的端口,密码是刚刚生成证书的密码

	<Connector
       protocol="org.apache.coyote.http11.Http11NioProtocol"
       port="8443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile=".\conf\keystore" keystorePass="53689opladd"
       clientAuth="false" sslProtocol="TLS"/>

  

3、然后重启Tomcat,又可能遇到Tomcat一闪就挂掉的情况,没有启动Tomcat 8005端口的情况

需要设置jdk

修改$JAVA_HOME/jre/lib/security/java.security 文件中 securerandom.source 配置项:
将原本的:securerandom.source=file:/dev/random
修改为: securerandom.source=file:/dev/urandom

4、然后重启Tomcat,访问 https://localhost:8443, 可以看到已经配置成功。

 

 

但是这个毕竟是用keytool生成的证书,还是不被浏览器认可,依然是提示不安全。需要从证书颁发机构获取证书,再配置。

 

posted on 2020-07-03 14:43  骁枫  阅读(255)  评论(0编辑  收藏  举报