配置tomcat使用https协议
创建tomcat证书
使用keytool命令在linux中创建tomcat证书
输入命令
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "生成的路径地址"
需要输入生成的域名,存放的地址,密码检查生成的证书是否有效
配置tomcat服务器
打开tomcat的server.xml配置文件
添加配置信息
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/local/JDK/apphub.keystore"
keystorePass="password" />
重启tomcat
在浏览器中输入https://域名(以下步骤可以忽略)
导出证书
输入地址之后,按照步骤导出证书
将文件复制到本地
导入证书
导出成功之后,放入“受信任的根证书颁发机构”
谷歌浏览器点击设置-高级-证书管理-受信任的根证书颁发机构-导入
按照步骤将证书导入进来,检查域名是否导入成功
在IE浏览器中打开网址,显示正常
解决JAVA使用HTTPS协议请求出现证书不信任问题(PKIX PATH BUILDING FAILED)
按照前面的步骤导出证书,将安全证书复制到java中的cacerts证书库中
进入jdk路径 将apphub.cer放在%JAVA_HOME%\jre\lib\security中
输入命令keytool -import -alias 别名 -keystore cacerts -file apphub.cer
输入密码:changeit 默认密码
以上是别名存在了,我这边是导入过了证书,如果需要导入多个证书,需要将别名更改。
重启tomcat,证书不信任问题就解决了
