本文以tomcat8為例
使用jdk工具生成證書:
keytool.exe -genkey -alias tomcat -keypass 123456 -keyalg rsa -keysize 2048 -validity 36500 -storetype jks -keystore keystore.jks -storepass 123456
密碼都是123456
-validity 36500 有效期10年
-keystore keystore.jks 生成後的路徑
tomcat配置:
找到conf/server.xml中類似以上的**段,配置certificatekeystorefile為證書檔案的路徑,certificatekeystorepassword為密碼即可
tomcat實現SSL配置
開啟server.xml檔案,開啟define a ssl http 1.1 connector on port 8443,刪除登出資訊。修改節點 具體如下 keystorefile的路徑是tomcat的安裝路徑下的tomcat.keystore 使用keytool生成的證書庫檔案 keytool ...
Tomcat 配置雙向SSL
根證書 1.建立ca工作目錄 mkdir ca cd ca 2.生成ca私鑰 openssl genrsa out ca key.pem 1024 3.生成待簽名證書 openssl req new out ca req.csr key ca key.pem 即為ca根證書,可將其下發到客戶端,匯入...
Tomcat 簡單配置 SSL
1.生成 server key 以命令列方式切換到目錄 tomcat home 在command命令列輸入如下命令 jdk1.4 以上帶的工具 keytool genkey alias tomcat keyalg rsa keypass changeit storepass changeit key...