一、生成证书
一般利用jdk自带的keytool.exe来生成
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\zzw\zzw.keystore"(1)、输入密钥口令(重要,tomcate里server.xml需要,我设置的为123456)
(2)、你的名字和姓氏是什么?(重要,这里填的是:以后访问的域名或ip,证书是和这个绑定在一起的,我设置的是localhost.zzw.cn)
二、tomcate里的server.xml里配置
1、
<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>我们项目中默认端口为 80 ,https为 443。于是我这里改为
<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/>2、把这段代码的注释放开
<Connector SSLEnabled="true" clientAuth="false" maxThreads="150" port="443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="E:/zzw/zzw.keystore" keystorePass="123456"/>这里的 keystoreFile就是上面生成证书的目录,keystorePass是生成证书时输入的口令(我的是 123456)。
4、本地开发用 localhost.zzw.cn 这个来访问,于是我又在 C:\Windows\System32\drivers\etc\hosts
文件里的最后加了一句:127.0.0.1 localhost.zzw.cn
现在可以用https访问了
三、生成crt文件
一次输入如下指令(上面keystore申请时alias是tomcat这里就写tomcat):
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\zzw\zzw.keystore" 【创建证书
keytool -list -keystore test.keystore 【查看证书库
keytool -export -alias tomcat -file test.crt -keystore E:\zzw\zzw.keystore 【导出到证书文件
keytool -import -keystore test_cacerts -file test.crt 【导入证书的信息
keytool -printcert -file "test.crt" 【查看证书信息
生成的test.crt文件在当前目录中
配置项目web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>my-secure-app</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
