1.生成服务器的证书,使用JDK自带的Keytool ,执行命令:
keytool -genkey -aliastomcat -keyalg RSA -keypass changeit -storepass changeit -keystoreserver.keystore -validity 3600
生成证书成功后,可以在当前目录下看到server.keystore 文件
2.使用生成的server.keystore服务器证书导出一个证书,然后导入到JDK的信任证书库。
(1)导出证书命令:
keytool -export-trustcacerts -alias tomcat -file server.cer-keystore server.keystore -storepass changeit
(2)导入到JDK的信任证书库中
keytool -import-trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
3.修改TOMCAT的配置文件
<Connectorport="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="D:/tomcat/cas-tomcat-6.0.30/apache-tomcat-6.0.30/server.keystore" keystorePass="changeit" clientAuth="false" sslProtocol="TLS" /> |