1、生成server.keystore文件 dos命令窗口下,进入tomcat根目录,运行keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
其中keytool为java自带生成证书工具,alias为别名,keyalg是编码方式 -keystore 为生成文件名称,-validity 为证书有效日期 若不写默认为90天。 出现名字与姓氏(写localhost或网站域名),组织单位名称,组织名称,城市或区域名称,州或省份名称,国家代码各选项,最后输入y确认。
此时会在tomcat根目录下生成server.keystore文件。 2、配置tomcat conf/server.xml文件,解除下面一段注释,并添加keystoreFile 和 keystorePass属性,默认端口号为8443,如果是tomcat 6.0版本将protocol属性改为rg.apache.coyote.http11.Http11NioProtocol。 clientAuth=\ sslProtocol=\ keystorePass=\ 3、在页面测试,https://localhost:8443,提示此网站的安全证书有问题,点击继续浏览,IE9地址栏里会出现证书错误的提示, 单击红色图标查看证书,若信息无误选择安装 在 对 话 框 中 为 证 书 选 点击下一步直至完成出现导入成功提示。 择 存 储 重启浏览器,输入地址,不再有错误提示,地址栏有一个带锁的图标 注:端口设置为443,即为默认80端口;地址输入https://localhost 。