Tomcat配置SSL

Tomcat配置SSL

查询网上资料配置如下:

<Connector port="8443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" schema="https"
               secure="true" clientAuth="false" sslProtocol="TLS"
               keystoreFile="E:\\tomcat.keystore"
               keystoreType="RSA"
               keystorePass="123456" />

我用的是tomcat8.5 使用以上配置,访问报错

然后使用如下配置成功(Tomcat9.0也没有问题)

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" secure="true" scheme="https">
        <SSLHostConfig sslProtocol="TLS">
            <Certificate certificateKeystoreFile="E:\\tomcat.keystore"
                certificateKeystorePassword="123456"
                         certificateKeystoreType="RSA" />
        </SSLHostConfig>
    </Connector>

说明:

  关于keystore文件的类型,我们使用jdk自带的工具生成的是.keystore的文件,keystoreType使用RSA在本地测试没有问题

  但是,正式的证书生产用的是阿里的.pfx文件,需要将keystoreType修改为PKCS12

 

上一篇:Spring boot应用如何支持https


下一篇:java 生成签名文件