tomcat 配置https

1修改server.xml

 <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" keystoreType="JKS"
   keystoreFile="conf/ssl/server.jks(證書路徑)" keystorePass="證書密碼"       useBodyEncodingForURI="true" URIEncoding="UTF-8" />

2修改web.xml

<security-constraint>
        <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint></security-constraint>

3在conf目錄下 新建ssl文件目錄 進(jìn)入ssl目錄執(zhí)行操作

1.1創(chuàng)建CA私鑰

openssl genrsa -out ca.key 2048

創(chuàng)建CA證書

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=NetEase/OU=CA"

1.2 生成服務(wù)器證書簽署請求和私鑰
創(chuàng)建服務(wù)器證書簽署請求CSR

  openssl genrsa -out server.key 2048

創(chuàng)建服務(wù)器證書簽署請求CSR

openssl req -new -days 365 -key server.key -out server.csr -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=NetEase/OU=XX Server/CN=localhost"

使用自己的CA進(jìn)行簽署證書

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

需要輸入2次確認(rèn)的y
轉(zhuǎn)換格式 需要輸入密碼
轉(zhuǎn)換為pkcs12格式

openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

轉(zhuǎn)換為jks格式

 keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12 -deststoretype jks

查看證書

keytool -list -v -keystore server.jks
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容