1.生成安全证书
keytool -genkey
-alias tomcat (证书别名)
-keyalg RSA (算法)
-validity 3650 (有效期,单位:天)
-keystore d:\tomcat.keystore (指定生成证书的位置和证书名称)
其中名字与姓氏必须是域名,否则会出问题
2.tomcat中配置安全证书,在server.xml中,先注释掉8080端口的配置,在下边加上:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:\tomcat.keystore" keystorePass="123456" ciphers="SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" />
属性说明
3.生成客户端CA证书
keytool -selfcert -alias “第一步中证书的别名” -keystore “第一步中生成的keystore的路径”
keytool -export -alias “第一步中证书的别名” -keystore “第一步中生成的keystore的路径” -storepass “第一步中证书的密码” -rfc -file "CA文件路径,.cer文件"
生成自己的CA证书
4.客户端安装CA证书到受信任的根证书颁发机构目录中
选择指定目录存储
选择受信任的根证书颁发机构
5.打开浏览器,就可以使用https来访问你的网站了
访问效果图
网友评论