Tomcat启用HTTPS(生成证书、配置Tomcatserver)

Windows下的配置:

第一步:为server生成证书
使用keytool 为 Tomcat 生成证书。假定目标机器的域名是“ localhost ”。 keystore 文件存放在“ d:\tomcat.keystore ”,口令为“ password ”,使用例如以下命令生成:
> keytool -genkey -v -alias tomcat -keyalg RSA   -validity 36500  -keystore d:\tomcat.keystore -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass password -keypass password  

这个tomcat.cer是为了解决不信任时要导入的 :
> keytool -export -alias tomcat -keystore d:\tomcat.keystore -file d:\tomcat.cer -storepass password 

第二步:配置Tomcat 服务器 server.xml
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"  
    maxThreads="150" scheme="https" secure="true"    
    clientAuth="false" sslProtocol="TLS"    
    keystoreFile="D:/tomcat.keystore" keystorePass="password" >  

第三步:訪问
https://localhost:8443
posted @ 2016-03-31 08:13  zfyouxi  阅读(254)  评论(0编辑  收藏  举报