tomcat https

wslsg

之前配过N次tomcat https 不过keystore都是别人给准备好的这次正好有机会从头来一次，就把步骤都记下来了，，没办法岁数大了，申请的证书有两个文件 XXX.crt  XXX.key
1.执行
openssl pkcs12 -export -in xxx.crt -inkey xxx.key -out keystore.pkcs12 -name tomcat
在这个过程中会提示输入密码，自已记好了就可以了，，后边要用的
如果在执行过程中报
No certificate matches private key  这个错误说明你的xxx.crt文件不对是无效的
2.执行
/export/jdk1.7.0_07/bin/keytool -importkeystore -srckeystore keystore.pkcs12 -srcstoretype PKCS12 -destkeystore tomcat.keystore -srcalias tomcat -destkeypass pass   把那个pass改成你刚才输入密码的就可以了，这时候在当前目录下就会收生一个tomcat.keystore  的文件把这个文件复制到tomcat的conf目录下

3.修改配文件 server.xml
加入
<Connector URIEncoding="UTF-8" port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/keystore"
keystorePass="pass"
keyAlias="tomcat"
/>
4.重启tomcat 就OK了
打开你的站点试一下这时候就不出那个不信任的安全证书了吧