-
进入jdk的bin目录下 cd “C:\Program Files\Java\jdk1.7.0_51\bin>”
-
执行生成命令 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500
-
(参数简要说明:“D:\home\tomcat.keystore”含义是将证书文件的保存路径,证书文件名称是tomcat.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天 “tomcat”为自定义证书名称)。
-
一路回车~~~,最后在D盘的根目录下有个tomcat.keystore文件
-
eclipse中配置tomcat的server.xml
-
解开注释,并且完善;
< Connectorexecutor="tomcatThreadPool" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:\tomcat.keystore" keystorePass="rs123456"/>
-
eclipse中启动项目,然后使用 https://127.0.0.1:8443/wxchat 访问成功
-
生成客户端证书(使浏览器和服务器相互信任)生成客户端证书: keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\client.p12
-
由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件,使用如下命令
keytool -export -alias mykey -keystore D:\client.p12 -storetype PKCS12 -storepass rs123456 -rfc -file D:\client.cer
-
将证书导入到证书库,需要输入之前配置的密钥库口令 keytool -import -v -file D:\client.cer -keystore D:\tomcat.keystore
-
由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件,使用如下命令:
keytool -keystore D:\tomcat.keystore -export -alias tomcat -file D:\tomcat.cer (tomcat为你设置服务器端的证书名)。
-
然后双击tomcat.cer导入证书
-
第六步中tomcat的server.xml中添加配置
truststoreFile ="D:\tomcat.keystore" truststorePass ="rs123456"
