使用keytool自建证书及应用
1. 在密钥库文件 keystore.jks 中生成证书:
keytool -genkey -alias cas -keyalg RSA -keypass changeit -storepass changeit -keystore keystore.jks
2. 将生成的证书导出到文件 server.cer(或 client.cer,如果您愿意):
keytool -export -alias cas -storepass changeit -file server.cer -keystore keystore.jks
3. 创建信任库文件cacerts.jks并将证书添加到信任库中
keytool -import -v -trustcacerts -alias cas -file server.cer -keystore cacerts.jks -keypass changeit
在windows下,双击生成的证书文件:server.cer,将证书添加到“受信任的根证书颁发机构”。
4. 配置Tomcat启用SSL
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" URIEncoding="UTF-8" useBodyEncodingForURI="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="${catalina.home}/keystore.jks" certificateKeystorePassword="changeit" certificateKeyAlias="cas" /> </SSLHostConfig> </Connector>
注意:对于tomcat8.5.x版本,在配置证书时,必须指定别名(属性:certificateKeyAlias),否则报空指针异常。
【参考】
https://docs.oracle.com/cd/E19900-01/820-0847/ablrb/ 使用 keytool 实用程序生成证书
https://waylau.com/tomcat-ssl-tls/ 在 Tomcat 中配置 SSL/TLS 以支持 HTTPS
http://www.cnblogs.com/guyezhai/p/6126759.html Tomcat8.5配置https启动报空指针错误
作者:编程随笔
出处:http://www.cnblogs.com/nuccch/
声明:本文版权归作者和博客园共有,欢迎转载,但请在文章页面明显位置给出原文连接。
分类:
Language/Java
, Web
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 解答了困扰我五年的技术问题
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 用 C# 插值字符串处理器写一个 sscanf
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· DeepSeek 解答了困扰我五年的技术问题。时代确实变了!
· PPT革命!DeepSeek+Kimi=N小时工作5分钟完成?
· What?废柴, 还在本地部署DeepSeek吗?Are you kidding?
· DeepSeek企业级部署实战指南:从服务器选型到Dify私有化落地
· 程序员转型AI:行业分析