tomcat配置自己的SSL证书

本文以tomcat8为例

使用jdk工具生成证书：

keytool.exe -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -storetype JKS -keystore keystore.jks -storepass 123456

密码都是123456

-validity 36500 有效期10年

 -keystore keystore.jks 生成后的路径

tomcat配置：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/ivs.jks"
certificateKeystorePassword="123456" type="RSA" />
</SSLHostConfig>
</Connector>

找到conf/server.xml中类似以上的代码段，配置certificateKeystoreFile为证书文件的路径，certificateKeystorePassword为密码即可