tomcat8+jdk8+ssl配置
到jdk目录里
第一步:生成秘钥库
采用JDK自带的keytool工具生成秘钥
–validity 3650 设置有效时间3650天,不设置默认90天
keytool -genkey -v -alias https –validity 3650 -keyalg RSA -keystore D:\AAAA\https.keystore
第二步:从秘钥库导出证书
keytool -export -trustcacerts -alias https -file D:\AAAA\https.cer -keystore D:\AAAA\https.keystore
输入密码为第一步设置
第三步:将证书导入到JDK证书库
keytool -import -trustcacerts -alias https -file D:/AAAA/https.cer -keystore "C:/java/jdk1.8.0_60/jre/lib/security/cacerts"
输入密码:changeit 这是固定密码
第四步:tomcat配置
找到tomcat->conf->server.xml打开文件
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\AAAA\https.keystore" keystorePass="第一步输入的秘钥库密码"
/>
注意:本文归作者所有,未经作者允许,不得转载