tomcat SSL基本配置
切换到$TOMCAT_HOME下:1.生成 server key:
keytool -genkey -alias tomcat -keyalg RSA -keypass ****** -storepass ****** -keystore server.keystore -validity 3600
参数 validity 指证书的有效期(天),缺省有效期很短,只有90天。
keypass 和storepass 都可以自己设定密码。
2.导出证书:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystoreserver.keystore -storepass ******
storepass是自己设定的密码
3.导入证书到JDK信任库中
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore$JAVA_HOME/jre/lib/security/cacerts -storepass changeit
storepass 需要写JDK的存储密码
4. 配置tomcat的server
在server.xml中,解除SSL定义的注释;
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
在配置中添加
keystoreFile="server.keystore"keystorePass="******"
keystorePass是你自己设定的存储密码。
页:
[1]