生成 keystore
執行命令
%JAVA_HOME%/bin/keytool -genkey -alias manerfan -keyalg RSA -keypasschangeit -storepass changeit -keystore storeDir/manerfan.keystore -validity 3600
使用-alias設置別名,使用-keystore設置keystore文件存儲路徑
生成cer
執行命令
%JAVA_HOME%/keytool -export -trustcacerts -alias manerfan -file cerDir/manerfan.cer -keystore storeDir/manerfan.keystore -storepass changeit
使用-file設置cer文件存儲路徑,使用-keystore指定keystore文件路徑
導入JDK
執行命令
%JAVA_HOME%/keytool -import -trustcacerts -alias manerfan -file cerDir/manerfan.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
使用keystore指定cacerts文件,這裏需要注意,指定的cacerts文件一定要是TOMCAT使用的jdk(jre)目錄下的cacerts文件
操作證書
查看已導入的證書,可執行命令
%JAVA_HOME%/keytool -list -v -keystore %JAVA_HOME%/jre/lib/security/cacerts
刪除已導入證書可執行
%JAVA_HOME%/Keytool -delete -trustcacerts -alias manerfan -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
配置TOMCAT
在%CATALINA_HOME%/conf/server.xml文件中增加節點
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="keystoreDir/manerfan.keystore"
keystorePass="changeit" />
使用keystoreFile指定keystore文件的路徑,keystorePass需要與生成keystore時所設定密碼相同
至此,重啓TOMCAT即可
