linux中tomcat中https配置

Ubuntu下利用JDK的Keytool配置Tomcat7.0的SSL协议：

1.用JDK自带的Keytool生成服务器证书：

1)打开终端控制台，转向tomcat主目录，执行生成keystore文件命令：
keytool -genkey -alias tomcat -keyalg RSA -keypass tomcat -storepass tomcat -keystore server.keystore -validity 3600
——在tomcat主目录下生成server.keystore文件；

2)根据keystore文件产生的证书请求，向CA申请服务器数字证书：
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass tomcat
——在tomcat主目录下生成server.cer文件；

3)将信息中心签发的服务器证书server.cer导入到server.keystore文件：
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass tomcat

2.用JDK自带的Keytool生成客户端证书：

1)为支持证书顺利导入到IE和Firefor，证书格式为PKCS12，命令如下：
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -validity 3600 -keystore client.p12 -storepass client -keypass client
——在tomcat主目录下生成client.p12文件；

2)让服务器信任客户端证书：
双向SSL认证，服务器要信任客户端证书，因此要把客户端证书添加为服务器的信任认证，由于不能直接将PKCS12格式的证书导入，要先把客户端证书导出为一个单独的CER文件，命令：
keytool -export -alias client -keystore client.p12 -storetype PKCS12 -storepass client -rfc -file client.cer
——在tomcat主目录下生成client.cer文件；
将client.cer导入到服务器的证书库server.keystore，添加为一个信任证书：
keytool -import -v -file client.cer -keystore server.keystore -storepass tomcat
——认证已添加至keystore中

3)通过list命令查看服务器的证书库，可以看到两个输入，一个是服务器证书，一个是受信任的客户端证书：
keytool -list -keystore server.keystore -storepass tomcat

4)删除命令：keytool -delete -alias myKey -keystore server.keystore -storepass tomcat

3.修改tomcat配置：conf/server.xml