tomcat8配置https ARP方式

1.创建证书

使用JDK自带的keytool工具生成证书

命令为：keytool -genkey -alias tomcat -keyalg RSA -keystore d:/keystore

这时会在D盘下生成一个文件名为keystore的文件

2.导出证书

命令为：keytool -export -file d:/server.crt -alias tomcat -keystore d:/keystore

在D盘下生成server.crt文件

3.将keystore转换成PKCS12

命令为：keytool -importkeystore -srckeystore d:/keystore -destkeystore d:/keystore.p12 -srcstoretype JKS -deststoretype PKCS12

4.生成server.pem

命令：openssl pkcs12 -in d:/keystore.p12 -out d:/server.pem -nodes

5.把生成的.pem和.crt拷贝到tomcat目录下新建ssl文件夹中。

5.tomcat config.xml配置

在config.xml中添加以下代码

<Connector           protocol="org.apache.coyote.http11.Http11AprProtocol"           port="8443" maxThreads="200"           scheme="https" secure="true" SSLEnabled="true"           SSLCertificateFile="${catalina.home}\ssl\server.crt"           SSLCertificateKeyFile="${catalina.home}\ssl\server.pem"           SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>

6.添加生成的证书使其授信用

用windows证书管理器安装

需要.crt那个文件，win+r输入certmgr.msc,添加授信任的根证书颁发机构

结束

打开ie,cheome输入https://localhost:8443进入tomcat管理页面，会有一个小锁头。

参考

• 1. 完美配置Tomcat的HTTPS| CSDN博客
• 2. Java Keystore 与Openssl Pem 的转换| CSDN博客
• 3. 添加自签发的 SSL 证书为受信任的根证书| cnzhx.net