tomcat配置https请求访问

一.    创建tomcat证书

这里使用JDK自带的keytool工具来生成证书

1.首先找到在jdk的安装目录下的\bin\keytool.exe

2.cmd进入，在命令行中输入以下命令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"

证书就建好了。

二.    配置tomcat服务器

定位到tomcat服务器的安装目录, 找到conf目录下的server.xml文件

去掉注释，修改为：

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="D:\tomcat.keystore"  
               keystorePass="123456"/>
　　</Connector>

然后启动tomcat,在浏览器中输入:https://localhost:8443/

三.配置tomcat服务器解决跳转页面报错：unable to find valid certification path to requested target

1.第一步是要下载

下一步

选择格式

 

这里我保存在D盘根目录: abc.cer

2.导入证书

找到JDK目录下jre的\lib\security\下

Cmd进入，执行如下命令：

keytool -import -alias cer -keystore cacerts -file D:\cer.cer
keytool -import -alias 证书名称 -keystore cacerts -file D:\文件名.cer

查看证书，秘钥仍然是 changeit

keytool -list -keystore cacerts -alias cer

keytool -list -keystore cacerts -alias 证书名称

至此证书导入成功，tomcat重新运行。