| 备注 | 修改日期 | 修改人 |
| 格式调整 | 2020-02-04 15:37:07[当前版本] | 系统管理员 |
| 创建版本 | 2020-02-04 12:50:22 | 系统管理员 |
在jdk的bin目录下找到keytool工具,执行下面语句
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "d:\tomcat.keystore"
证书有效期,默认值是90天
接着会出现下面的界面,你需要填写一些信息
上面的信息中需要记住是密钥库口令,这里我输入的密钥库口令是111111。后面在tomcat中的配置文件中需要。上面执行成功之后,我们可以在D盘看到生成的tomcat.keystore,这样证书就生成了。
D:\wcpServer\server\conf\server.xml
<Connector connectionTimeout="20000" port="8989" protocol="HTTP/1.1" redirectPort="443"/>
<Connector SSLEnabled="true" clientAuth="false" maxThreads="150"
port="443" protocol="org.apache.coyote.http11.Http11Protocol"
scheme="https" secure="true" sslProtocol="TLS"
keystoreFile="D:\wcpServer\server\tomcat.keystore"
keystorePass="111111"/>
D:\wcpServer\server\webapps\ROOT\WEB-INF\web.xml
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
tomcat的配置文件修改好之后,我们启动tomcat,输入地址会看到如下界面
可以在上面的详情信息中,选择跳转网址,就会出现tomcat的默认首页
