Tomcat配置Https

1.生成服务器证书:

　　进入命令行模式输入:

　　keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\SSL\imooc.keystore -validity 365

 

 

(参数说明:genkey生成方式:对称或这非对称.alias定义别名.E:\SSL\imooc.keystore为制定生成服务器证书库路径.validity证书有效期.365为一年.)

　　2.生成客户端证书

keytool -genkey -v -alias clientkey -keyalg RSA -storetype PKCS12 -keystore E:\SSL\clientkey.p12

　　3.服务端和客户端生成完证书,双向需要认证先让服务器信任客户端证书:

由于不能直接将PKCS12格式的证书库导入,先把客户端证书导出为CER文件;

 

keytool -export -alias  clientkey -keystore  E:\SSL\clientkey.p12 -storetype PKCS12 -storepass password -rfc -file  E:\SSL\clientkey.cer

 

注意:这里的alias的别名clientkey必须和客户端证书别名一致.storepass 为密码.(我的是password)

　　4.将客户端证书导入服务器证书库中.

keytool -import -v -file E:\SSL\clientkey.cer -keystore E:\SSL\imooc.keystore

 

　　5.生成客户端信任服务器的证书:

keytool -keystore E:\SSL\imooc.keystore -export -alias tomcat -file E:\SSL\tomcat.cer

 

　　6.安装客户端信任服务器的证书tomcat.cer.

　　双击,下一步即可.

 

 

　　安装证书访问IE会出现:

 

 

点击“继续浏览此网站(不推荐)”链接即可访问网站，让后点击地址栏后面的“证书错误”按钮，打开弹出窗口，点击“查看证书”，然后单击“安装证书”，出现警告消息，单击“是”安装证书；

　　7.配置Tomcat的server.xml

<Connector port="80" protocol="HTTP/1.1"

                  connectionTimeout="20000"

                             redirectPort="443" />

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

                       keystoreFile="E:\SSL\imooc.keystore" keystorePass="password"

               clientAuth="false" sslProtocol="TLS" />