tomcat生成证书与SSL配置

一、生成证书(所有生成证书的命令都要在已配置环境变量的bin下操作)

1. 生成服务器端证书(生成证书时，CN要和服务器域名相同，本地测试用localhost)

   keytool -genkey -alias tomcat -keyalg RSA -keystore d/:my.keystore

   -dname 'CN=localhost, OU=localhost, O=localhost, L=SH, C=CN' -keypass

   123456 storepass 123456

  其中-dname, -keypass -storepass 可先不写，随后单独赋值

2. 导出证书，由客户端安装

  keytool -export -alias tomcat -keystore d:/my.keystore -file   d:/mycerts.cer storepass 123456

3.客户端配置:为客户端的jvm导入密钥(将服务器洗发的证书导入到jvm中)

  keytool -import -trustcacerts -alias tomcat-keystore '%JAVA_HOME%/jre/lib/security/cacerts' -file d:/mycerts.cer storepass 123456

注：其中JAVA_HOME为当前系统环境变量中java的bin目录

常见报错原因：1.指向文件的地方增加引号

        2.已经有证书存在，先删除

二、配置tomcat

1.打开tomcat安装目录下的conf/server.xml（以记事本或notepad++等）

按照以上配置，端口号默认是443,写的其它的也可以；配置https协议这一段源文件是被注释掉的，取消注释后配置keystoreFile及keystorePass,keystoreFile指向“一”中生成的服务器端证书。

在eclipse中部署tomcat服务器。

常见报错原因：1.keystoreFile和keystorePass配置的不对！

        2.端口被占用

至此配置完毕！

各种参数说明:

    -genkey 表示要创建一个心得密钥

    CN = commmonName

    OU = organizationUnit

    O = organizationName 

    L = localityName

    S = stateName

    C = country

 

详细内容参考：http://tomhat.iteye.com/blog/2087673（只是参考，这里的也有的全有的不全，文件位置相关的命令都不要加引号）