1.首先使用cmd命令切换到jdk的bin目录下
2. 执行命令 keytool -genkey -alias tomcat -keyalg RSA -keystore E:\apache-tomcat-7.0.92\conf\tomcat.keystore -validity 36500
说明:“E:\apache-tomcat-7.0.92\conf\tomcat.keystore”含义是将证书文件保存在E:\apache-tomcat-7.0.92\conf\tomcat.keystore,证书文件名称是tomcat.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天
3. 配置tomcat服务器
找到tomcat的conf目录下的server.xml文件
把上面红框中的注释放开,修改成:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="conf/tomcat.keystore" keystorePass="生成证书时的口令" />
此时访问http://127.0.0.1:8080还是跟以前一样。
打开E:\apache-tomcat-7.0.92\conf\web.xml,
,在该文件后面加上这样一段:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
重启tomact访问http://127.0.0.1:8080会自动跳转成https://127.0.0.1:8443