tomcat安全证书的安装以及keytool使用
首先将证书转换成DER编码格式
双击打开,点详细资料
-->复制到档案
选中DER编码那个选项
填写证书名称.der-->finish
也可以通过使用openssl工具来转
命令如下
opensslx509-in证书名字.cer-informCER-out证书名字.der-outformDER
说明一下keytool的具体使用:
首先新建一个keystore
keytool-genkey-alias证书名字
如果不带-keystore参数,默认将存放在当前用户目录下的".keystore"中,切换,因此可以指定存放路径
keytool-genkey-alias证书名字-keyalgRSA-keystore路径/仓库名称
输入keystore密码:123456
您的名字与姓氏是什么?
[Unknown]:
您的组织单位名称是什么?
[Unknown]:
您的组织名称是什么?
[Unknown]:
您所在的城市或区域名称是什么?
[Unknown]:
您所在的州或省份名称是什么?
[Unknown]:
该单位的两字母国家代码是什么
[Unknown]:
[是/否]:y
新建好证书仓库后将所需证书导入:
keytool-import-alias名字-file路径/证书文件.det-keystore路径/仓库名称
输入证书仓库密码:123456
信任:yes
最后再到tomcatconf下的server.xml加上一段
<Connectorport="8443"
maxThreads="150"minSpareThreads="25"maxSpareThreads="75"
enableLookups="false"disableUploadTimeout="true"
acceptCount="100"debug="0"scheme="https"secure="true"
clientAuth="false"sslProtocol="TLS"
keystoreFile="路径/仓库名称"keystorePass="123456"/>;