tomcat安装自制作ssl证书

时间:2022-12-03 13:32:19

1、执行命令

C:\servers\apache-tomcat-8.0.27>keytool -genkey -alias tomcat -keyalg RSA -keypass pass123456 -storepass pass123456 -keystore server.keystore -validity 3600

2、提示信息输入

您的名字与姓氏是什么?

[Unknown]:  hifong.cn

您的组织单位名称是什么?

[Unknown]:  aspire

您的组织名称是什么?

[Unknown]:  asp

您所在的城市或区域名称是什么?

[Unknown]:  gz

您所在的省/市/自治区名称是什么?

[Unknown]:  gd

该单位的双字母国家/地区代码是什么?

[Unknown]:  cn

CN=hifong, OU=aspire, O=asp, L=gz, ST=gd, C=cn是否正确?

[否]:  y

3、tomcat配置

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" keystoreFile="C:\servers\apache-tomcat-8.0.27\server.keystore"               keystorePass="pass123456" />

注意点:

  • 第1、2两处pass一样
  • 第3处,名称与访问的域名/IP一样,如后续只能使用http://hifong.cn/xxx访问,而不能是localhost或者127.0.0.1等
  • 第4、5处与前面产生的文件和密码一致