生成 keystore
执行命令
%JAVA_HOME%/bin/keytool -genkey -alias manerfan -keyalg RSA -keypasschangeit -storepass changeit -keystore storeDir/manerfan.keystore -validity 3600
使用-alias设置别名,使用-keystore设置keystore文件存储路径
生成cer
执行命令
%JAVA_HOME%/keytool -export -trustcacerts -alias manerfan -file cerDir/manerfan.cer -keystore storeDir/manerfan.keystore -storepass changeit
使用-file设置cer文件存储路径,使用-keystore指定keystore文件路径
导入JDK
执行命令
%JAVA_HOME%/keytool -import -trustcacerts -alias manerfan -file cerDir/manerfan.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
使用keystore指定cacerts文件,这里需要注意,指定的cacerts文件一定要是TOMCAT使用的jdk(jre)目录下的cacerts文件
操作证书
查看已导入的证书,可执行命令
%JAVA_HOME%/keytool -list -v -keystore %JAVA_HOME%/jre/lib/security/cacerts
删除已导入证书可执行
%JAVA_HOME%/Keytool -delete -trustcacerts -alias manerfan -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
配置TOMCAT
在%CATALINA_HOME%/conf/server.xml文件中增加节点
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="keystoreDir/manerfan.keystore"
keystorePass="changeit" />
使用keystoreFile指定keystore文件的路径,keystorePass需要与生成keystore时所设定密码相同
至此,重启TOMCAT即可
