Tomcat配置SSL证书

一、使用JDK自带的工具生成数字证书

keytool.exe 命令位于Java\jdk1.8.0_121\bin的目录下，如果没有配置Jdk的环境变量，就要进入目录再使用。

• 相关命令：

keytool 

-genkey 

-alias tomcat(别名) 

-keyalg RSA(生证书的算法名称，RSA是一种非对称加密算法) 

-keysize 1024(密钥长度,证书大小) 

-validity 365(证书有效期，天单位) 

-keystore W:/tomcat.keystore(指定生成证书的位置和证书名称) 

- storetype (指定密钥仓库类型) 

1. 使用keytool命令生成证书，如下：

keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore d:\mykeystore\tomcat.keystore -validity 3650 -dname "CN=garyyan, OU=mycompany, O=mycompany, L=gd, ST=gd, C=china"

2.输入证书密码

输入证书密码

3.生成证书

生成证书

二、修改Tomcat的server.xml文件支持Https

1、server.xml的Https配置默认是注释掉的，如下：
将内容：

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

更改为：

<Connector port="8900" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="D:\Tomcat\ssl\tomcat.keystore" 
               keystorePass="123456" />

port：端口号，可自定义
keystoreFile：秘钥文件路径
keystorePass：创建秘钥文件时输入的密码

三、启动Tomcat，使用https访问项目

访问如下：

https访问