- 进入jdk的bin目录下
- 生成密钥,名字可自定义
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/usr/java/keystore/tomcat.keystore"
3.按照要求填写信息,名字与姓氏填写域名
- 进入tomcat的conf目录下修改server.xml
找到:
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
去掉注释,修改port位443,并在后方添加keystoreFile和keystorePass对应上面生成的文件的目录和设置的密码
修改tomcat的redirectPort位443
- 修改conf目录下web.xml
在文件最后添加:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
重启tomcat
提示安全证书有问题:
1.验证,标红字段修改位对应目录
keytool -list -keystore "/usr/java/keystore/tomcat.keystore"
2.导出证书,标红字段修改位对应目录
keytool -keystore "/usr/java/keystore/tomcat.keystore" -export -alias tomcat -file "/usr/java/keystore/tomcat.cer"
3.下载生成的证书
sz tomcat.cer
4.打开ie浏览器—》internet选项—》内容—》证书—》受信任的根证书颁发机构—》导入—》将下载的证书导入即可(一直下一步使用默认配置)