一. 创建tomcat证书
这里使用JDK自带的keytool工具来生成证书
1.首先找到在jdk的安装目录下的\bin\keytool.exe
2.cmd进入,在命令行中输入以下命令:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"
证书就建好了。
二. 配置tomcat服务器
定位到tomcat服务器的安装目录, 找到conf目录下的server.xml文件
去掉注释,修改为:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:\tomcat.keystore" keystorePass="123456"/>
</Connector>
然后启动tomcat,在浏览器中输入:https://localhost:8443/
三.配置tomcat服务器解决跳转页面报错:unable to find valid certification path to requested target
1.第一步是要下载
下一步
选择格式
这里我保存在D盘根目录: abc.cer
2.导入证书
找到JDK目录下jre的\lib\security\下
Cmd进入,执行如下命令:
keytool -import -alias cer -keystore cacerts -file D:\cer.cerkeytool -import -alias 证书名称 -keystore cacerts -file D:\文件名.cer
查看证书,秘钥仍然是 changeit
keytool -list -keystore cacerts -alias cer
keytool -list -keystore cacerts -alias 证书名称
至此证书导入成功,tomcat重新运行。