Tomcat如何配置SSL证书

tomcat如何配置ssl证书

Tomcat配置SSL证书的方法是：1、进入jdk的bin目录并打开命令行工具，输入keytool -genkeypair -alias "tomcat" -keyalg "rsa" -keystore "f:\\tomcat.keystore" 命令生成秘钥文件；2、在tomcat安装根目录下新建文件夹ssl，然后把秘钥文件复制到该文件夹中，再打开conf文件夹下的server.xml文件，修改相关的内容；3、最后用chrome命令进行测试。

下面是详细介绍：

1、先使用jdk自带的加密工具生成一对秘钥文件

进入jdk的bin目录下，打开命令行工具，输入

代码以下:

keytool -genkeypair -alias "tomcat" -keyalg "rsa" -keystore "f:\\tomcat.keystore"

这样就会生成一对秘钥文件。

2、通过tomcat的连接器将秘钥文件连接到tomcat中。

在tomcat的安装根目录下新建文件夹ssl，将秘钥文件复制到该文件夹中，打开conf文件夹下的server.xml文件，将找到下面的一段注释掉的内容：

<!–

<connector port="8443" protocol="org.apache.coyote.http11.http11nioprotocol"

maxthreads="150" sslenabled="true" scheme="https" secure="true"

clientauth="false" sslprotocol="tls" />

–>

更改以下：

<connector port="8443" protocol="org.apache.coyote.http11.http11nioprotocol"

maxthreads="150" sslenabled="true" scheme="https" secure="true"

clientauth="false" sslprotocol="tls"

keystorefile="d:\\开发工具包\\apache-tomcat⑻.0.38\\ssl\\tomcat.keystore"

keystorepass="iwideal" />

其中：

keystorefile：秘钥文件路径

keystorepass：创建秘钥文件时输入的密码<br>配置完成

3、测试chrome