windows下tomcat生成证书配置https

windows下tomcat生成证书配置https

1.1 生成keystore文件及导出证书
     
    打开cmd 输入keytool -genkey -alias tomcat -keyalg RSA

密码可以随便输入我输入123456  剩下的都可以随便输入   最后一步让你输入的时候，直接回车。
 
完毕后会在当前目录下，会产生一个：.keystore文件，将它拷贝到tomcat的bin目录下。


     从控制台进入tomcat的bin目录，本机环境是：D:\Program Files\apache-tomcat-7.0.57\bin
 
keytool -selfcert -alias tomcat -keystore .keystore   密码输入123456
 
keytool -export -alias tomcat -keystore .keystore -storepass 123456 -rfc -file tomcat.cer  //这里123456是刚才生成证书时候的密码   tomcat.cer tomcat这个名字可以随便更改
 
此时会在D:\Program Files\apache-tomcat-7.0.57\bin>下生成tomcat.cer证书文件。将该文件发给使用者，让他们安装该证书，并将证书安装在“受信任的根证书颁发机构”区域中。
 
修改tomcat下的server.xml
 
 
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" 
keystoreFile="bin/.keystore" keystorePass="123456" 
clientAuth="false" sslProtocol="TLS" />
    
     注port="443" https默认使用的是443端口   
       protocol="org.apache.coyote.http11.Http11Protocol" Tomcat提供了两个SSL实现，一个是JSSE实现，另一个是APR实现。 
Tomcat将自动选择使用哪个实现，即如果安装了APR则自动选择APR，否则选择JSSE。 
tomcat7.0默认使用APR实现。6.0默认是 JSSE
如果不希望让Tomcat自动选择，而是我们自己指定一个实现则可通过protocol定义，如下：protocol="org.apache.coyote.http11.Http11Protocol" 

最后启动tomcat  就可以使用https://localhost 来访问网址