备注 | 修改日期 | 修改人 |
格式调整 | 2020-02-04 15:37:07[当前版本] | 系统管理员 |
创建版本 | 2020-02-04 12:50:22 | 系统管理员 |
在jdk的bin目录下找到keytool工具,执行下面语句
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "d:\tomcat.keystore"
证书有效期,默认值是90天
接着会出现下面的界面,你需要填写一些信息
上面的信息中需要记住是密钥库口令,这里我输入的密钥库口令是111111。后面在tomcat中的配置文件中需要。上面执行成功之后,我们可以在D盘看到生成的tomcat.keystore,这样证书就生成了。
D:\wcpServer\server\conf\server.xml
<Connector connectionTimeout="20000" port="8989" protocol="HTTP/1.1" redirectPort="443"/> <Connector SSLEnabled="true" clientAuth="false" maxThreads="150" port="443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="D:\wcpServer\server\tomcat.keystore" keystorePass="111111"/>
D:\wcpServer\server\webapps\ROOT\WEB-INF\web.xml
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
tomcat的配置文件修改好之后,我们启动tomcat,输入地址会看到如下界面
可以在上面的详情信息中,选择跳转网址,就会出现tomcat的默认首页