本文详细介绍了如何使用keytool生成SSL证书,并将其配置到Tomcat服务器上,实现HTTPS加密通信。通过在serve.xml文件中指定证书文件路径、密码等参数,确保了服务器能够使用自签名证书进行安全连接。尽管网页会显示证书问题,但这是由于证书未在CA认证机构注册。
1、所在文件夹:>keytool -genkey -alias tomcat -keyalg RSA
2、生成后的秘钥文件 .keystore 就在此文件夹下。
3、将文件放在 conf 配置文件夹下。
4、打开serve.xml文件,找到<Connector port="8443" - - - 的代码部分,配置加密文件
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="conf/.keystore" keystorePass="123456"/>
5、从新打开tomcat服务器
6、在地址栏中输入https://localhost:8443,Enter下即可(由于自己生成的秘钥[公钥]没有在CA 验证)所以网页会显示此网页的安全证书有问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
