tomcat https
之前配过N次tomcat https 不过keystore都是别人给准备好的这次正好有机会从头来一次,就把步骤都记下来了,,没办法岁数大了,申请的证书有两个文件 XXX.crtXXX.key1.执行
openssl pkcs12 -export -in xxx.crt -inkey xxx.key -out keystore.pkcs12 -name tomcat
在这个过程中会提示输入密码,自已记好了就可以了,,后边要用的
如果在执行过程中报
No certificate matches private key这个错误说明你的xxx.crt文件不对是无效的
2.执行
/export/jdk1.7.0_07/bin/keytool -importkeystore -srckeystore keystore.pkcs12 -srcstoretype PKCS12 -destkeystore tomcat.keystore -srcalias tomcat -destkeypass pass 把那个pass改成你刚才输入密码的就可以了,这时候在当前目录下就会收生一个tomcat.keystore的文件把这个文件复制到tomcat的conf目录下
3.修改配文件 server.xml
加入
<Connector URIEncoding="UTF-8" port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/keystore"
keystorePass="pass"
keyAlias="tomcat"
/>
4.重启tomcat 就OK了
打开你的站点试一下这时候就不出那个不信任的安全证书了吧
页:
[1]