1、创建一个本地证书:
keytool -genkey -alias tomcat -keyalg RSA -keystore e:/tomcat/tomcatKeystore -validity 365 -v
这里-alias tomcat 是表示生成的这个证书的别名叫tomcat,-keyalg RSA 指的是采用的RSA算法, -keystore e:/tomcat/tomcatKeystore 是指生成的证书存储的位置。回车后会提示你输入keystore password,这可以自己定,然后是一些个人信息及组织信息,可以轻松搞定。 -validity 指定创建的证书有效期多少天 -v 显示密钥库中的证书详细信息
2. 查看证书
keytool -list -keystore tomcatKeystore
3 .然后创建CSR:
keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore tomcatKeystore
输入keystore密码: 12345678 现在,你有了一个叫certreq.csr的文件,你可以将它提交到CA(参考CA网站上的文档怎样做)。然后就得到了证书。 例如:我们申请了个Verisign.com的测试证书保存为:client.cer
4.导出证书
keytool -export -alias tomcat -keystore tomcatKeystore -file tomcat.cer
5. 修改Tomcat的配置文件server.xml
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="E:\tomcat\tomcatKeystore" keystorePass="123456"/>
6. 测试
https://localhost:8443 浏览器提示安装证书
