Tomcat https

1. Tomcat配置https单向证书认证

打开tomcat的server.xml，找到<Connector port="8443"节点，默认应该是被注释掉了，取消注释，添加属性：

keystoreFile="D:\tomcat.jks"

keystorePass="123456"

 

以下是tomcat.jks的制作方法：

打开Windows命令提示符依次执行以下指令：

cd %JAVA_HOME%\bin

keytool -genkeypair -keypass 123456 -keyalg RSA -keystore D:\tomcat.keystore -storepass 123456 -dname "CN=localhost"

 

2. Tomcat配置https双向证书认证

打开tomcat的server.xml，找到<Connector port="8443"节点，默认应该是被注释掉了，取消注释，

修改属性：

clientAuth="true"

添加属性：

keystoreFile="D:\tomcat.jks"

keystorePass="123456"

truststoreFile="D:\tomcat.jks"

truststorePass="123456"

 

以下是tomcat.jks的制作方法：

打开Windows命令提示符依次执行以下指令：

cd %JAVA_HOME%\bin

keytool -genkeypair -alias tomcat -keypass 123456 -keyalg RSA -keystore D:\tomcat.jks -storepass 123456 -dname "CN=localhost"

keytool -genkeypair -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\mykey.p12 -storepass 123456 -dname "CN=demo"

keytool -exportcert -alias mykey -keystore D:\mykey.p12 -storetype PKCS12 -file D:\mykey.cer -storepass 123456

keytool -importcert -file D:\mykey.cer -keystore D:\tomcat.jks -storepass 123456

输入字母y信任此证书

双击D:\mykey.p12安提示将证书导入电脑