1.到本地你安装JDK的地方进入bin文件下打开命令
或直接cmd
cd %JAVA_HOME%/bin
2.运行以下面命令:
keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\test\tomcat.keystore -validity 36500
在C:\test目录下生成证书:tomcat.keystore ,证书的有效期是100年(36500).
3.执行这条命令后会需要你填密码,不会显示的不要以为自己卡了
然后后面的数据随便填
直接回车即可
4.Tomcat的配置
Tomcat的安装目录下找到找到conf目录下的sever.xml并进行编辑,找到下面的内容(默认是被注释掉的)
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
改成这样keystoreFile为你生成的tomcat.keystore地址 keystorePass为密码
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" keystoreFile="C:/test/tomcat.keystore"
keystorePass="123456" sslProtocol="TLS" />
如果启动tomcat说无法连接8443服务,请把protocol="HTTP/1.1"改成 protocol="org.apache.coyote.http11.Http11NioProtocol"即可