先保证计算机的JDK安装及环境变量配置正确:
cmd转到JDK安装目录下<JAVA_HOME>\bin\
keytool -genkeypair -alias "tomcat" -keyalg "RSA"
以上命令将生产一对非对称密钥和自我签名的证书,这个命令中几个参数的意思如下:
-genkeypair:生成一对非对称密钥。
-alias:指定密钥对的别名,该别名是公开的。
-keyalg:指定加密算法,本例中的采用通用的RAS加密算法
首先会提示输入keystore的密码,这里我输入的密码是sunchis。
然后提示输入个人信息,如姓名、组织单位和所在城市等,只要输入真实信息即可。
接着会提示输入信息是否正确,输入“y”表示信息正确。
最后要求输入<Tomcat>的主密码,这里设置与keystore相同的密码,因此只需根据提示按回车键即可。
以上命令将在操作系统的用户目录下生成名为“.keystore”的文件。我当前登录到操作系统的用户名是Administrator,那么在Wnidows下,文件的位置为:
C:\Documents and Settings\Administrator\.keystore
查看已生成的证书的命令为:
keytool -list -keystore "C:\Documents and Settings\Administrator\.keystore"
在Tomcat的l文件中,已经提供了现成的配置SSL连接器的代码,只要把<Connector>元素的注释去掉即可:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
          maxThreads="150" scheme="https" secure="true"
          clientAuth="false" sslProtocol="TLS" 
          keystoreFile="C:\Documents and Settings\ Administrator \.keystore"
          keystorePass="SUNCHIS"
          ciphers="sunchis"
/>
l中可加入(可选)
<security-constraint>
免费ssl证书永久生成        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>   
        </user-data-constraint>
    </security-constraint>

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。