目录
-----------------------------------------
-----------------------------------------
下面 的操作 在dos 下 进行
我们 打开 cmd 命令框
“开始 -> 运行",输入“cmd”这里 要注意 这里 是你安装jdk的目录
执行命令
keytool -export -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore c:\keys\.keystore -storepass changeit
将证书导出到Keys文件夹
第二步:将证书导入到JDK证书信任库。
执行命令
keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "D:\Program Files (x86)\Java\jre7\bin>keytool -import -trustcacerts -alias tomcat
-file c:\keys\tomcat.cer -keystore "D:\Program Files (x86)\Java\jre7\lib\securi
ty" -storepass changeit" -storepass changeit
系统询问是否信任此证书,回答y
结果 发现 拒绝访问
去掉 security 目录的只读
keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "D:\Program Files (x86)\Java\jre7\bin>keytool -import -trustcacerts -alias tomcat
-file c:\keys\tomcat.cer -keystore "
D:\Program Files (x86)\Java\jre7\lib\security\cacerts
" -storepass changeit" -storepass changeit
keytool 一些 常用的 操作
列出信任证书库中所有已有证书,删除库中某个证书
keytool -list -v -keystore "C:\Program Files\Java\jre7\lib\security\cacerts"
keytool -delete -trustcacerts -alias tomcat -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit
配置server.xml文件
打开%TOMCAT_HOME%\conf\server.xml
找到 你的 tomcat的安装目录
查找SSL配置并将如下内容插入其中
<Connector port="" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/Keys/.keystore"
keystorePass="changeit" />
测试Tomcat上SSL是否配置成功。
重启 tomcat
访问“http://localhost:8080”和“https://localhost:8443/”
参考文章:http://www.cnblogs.com/zhenyulu/archive/2013/01/22/2870838.html