1. 程式人生 > >2.tomcat 配置keytool 證書

2.tomcat 配置keytool 證書

1.生成證書檔案

C:\Program Files\Java\jdk1.8.0_151\bin  目錄執行:

生成祕鑰檔案。

#keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcattest.keystore

密碼、名字等

#建立證書檔案

keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcattest.keystore

C:\Program Files\Java\jdk1.8.0_151\bin 目錄生成 tomcat.cer

2.配置tomcat(設定密碼,祕鑰位置)

注意443埠要未被佔用,這裡用其他埠也可以.443跟80埠有點類似

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"  
               maxThreads="150" scheme="https" secure="true"  
               clientAuth="false" sslProtocol="TLS"   
       keystoreFile="d:\tomcattest.keystore"  
        keystorePass="111111" />

3.在瀏覽器新增信任的證書

谷歌瀏覽器--設定--高階--隱私設定和安全性--管理證書--匯入證書

匯入之前的檔案,訪問瀏覽器https://xx.xx.xx.xx/abc.com 即可。

但是還是會提示不安全,java自帶的證書 ,未經過CA認證.