本文详细介绍了在Windows环境下使用Java Keytool工具配置Tomcat SSL证书和实现HTTPS服务器的方法,包括创建密钥库文件、设置密钥库密码、生成证书请求、创建证书、配置server.xml文件等内容。
(1)进入到jdk下的bin目录
(2)输入如下指令“keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore”
d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。注意若要放到c盘,在win7系统下,需要以管理员身份进入到命令行中进行操作,否则是无法创建tomcat.keystore的。本例放到d盘下。
如何以管理员身份进入到命令行下呢?开始->搜索框中输入cmd->等待(注意不回车)->出现cmd.exe->右键“以管理员身份运行”即可。
(3)输入keystore密码
密码任意,此处以654321为例,要记住这个密码,之后在进行server.xml配置时需要使用。
(4)输入名字、组织单位、组织、市、省、国家等信息
(5)输入之后会出现确认的提示
此时输入y,并回车。此时创建完成keystore。
进入到D盘根目录下可以看到已经生成的tomcat.xml
(6)输入tomcat的主密码
可以直接回车,默认为同keystore的密码一样。
之后,会显示正在存储即完成。
(7)进入tomcat文件夹
找到conf目录下的sever.xml并进行编辑
将所有以<Connector port="8443" 开头的connector注释。
(8)在sever.xml中添加加载keystore的代码
<Connector port="9443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" keystoreFile="${catalina.base}/conf/tomcat.keystore" keystorePass="654321" sslProtocol="TLS" />
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
