tomcat使用已有证书

先将jks转为p12标准

keytool -importkeystore -srckeystore ‪FullSSL.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore fullssl.p12

再转为keystore格式

keytool -v -importkeystore -srckeystore fullssl.p12 -srcstoretype PKCS12 -destkeystore fullssl.keystore -deststoretype JKS

对server.xml
加一个connector

<Connector port="8080" protocol="org.apache.coyote.http11.Http11Protocol" 
		SSLEnabled="true"  
               maxThreads="150" scheme="https" secure="true"  
               clientAuth="false" sslProtocol="TLS"   
        keystoreFile="/u01/apache-tomcat-7.0.54/fullssl.keystore"  
        keystorePass="xxxxxxxx" />

注意:有可能tomcat会报错,所以使用org.apache.coyote.http11.Http11Protocol,也可以使用“HTTP/1.1”

如果有http转https的需求可以改变

<Connector URIEncoding="UTF-8" connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/>

redirectPort转到https的端口

web.xml
在路径“welcome-file-list”下,增加

<security-constraint>
		<web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
		</web-resource-collection>
       <user-data-constraint>
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
	</security-constraint>
上一篇:uniapp 安卓生成证书(证书不是有效的keystore文件)


下一篇:爆破专栏丨Spring Security系列教程之实现CAS单点登录-搭建CAS服务端