關於在tomcat裏配置https有兩篇很好的參考文章:
http://www.cnblogs.com/huzhiwei/archive/2013/01/09/2853643.htmlhttp://www.oschina.net/question/12_23148
這篇對理解https的原理很有幫助,尤其是其中老和尚和小花的故事:
http://www.zhihu.com/question/21518760/answer/19698894
1.創建keystore文件:
keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore
解釋:
keytool -genkey:自動使用默認的算法生成公鑰和私鑰
-alias[名稱]:給證書取個別名
-keyalg:制定密鑰的算法,如果需要制定密鑰的長度,可以再加上keysize參數,密鑰長度默認爲1024位,使用DSA算法時,密鑰長度必須在512到1024之間,並且是64的整數倍
-keystore:參數可以指定密鑰庫的名稱。密鑰庫其實是存放迷藥和證書文件,密鑰庫對應的文件如果不存在會自動創建。
-validity:證書的有效日期,默認是90天
-keypass changeit:不添加證書密碼
-storepass changeit:不添加存儲證書的密碼
輸入相關信息後,最後確認,便會在tomcat根目錄下生成server.key文件。
2.導出證書
keytool -export -alias tomcat -storepass 111111 -
file e:/tomcat/https/server.cer -keystore e:/tomcat/https/mykey