一、使用keytool工具生成证书
进入tomcat/bin目录,运行keytool命令,接着设定密码,组织城市等信息可随意输。
keytool -v -genkey -alias tomcat -keyalg RSA -keystore /mnt/tomcat.keystore -validity 36500
其中/mnt/tomcat.keystore为tomcat.keystore文件存放全路径,-validity 36500表示证书有效期,默认90天。
二、修改tomcat/conf下的server.xml
tomcat7需要将将protocol="HTTP/1.1" 改成protocol=”org.apache.coyote.http11.Http11Protocol”
三、浏览器验证
https://localhost:8443提示不受信任的证书,点击继续访问即可。或者在tomcat的bin目录下面执行:
keytool -export -alias tomcat -file /mnt/file.cer -keystore /mnt/tomcat.keystore -validity 36500
输入刚才设置的证书库密码就可以导出证书文件。双击file.cer文件即可将证书导入到受信任的根证书颁发机构位置上。