1、首先生成证书
这里利用java自带的keytool工具生成
keytool -genkey -alias tomcat_mas_sms -keyalg RSA -keysize 2048 -keypass tomcat_mas_sms -validity 3650 -keystore /tmp/test.keystone -storepass test
 
-genkey 在用户的家目录创建一个默认文件\'.keystore\'
-alias 产生别名
-keyalg 指定密钥的算法(RSA\DSA,默认DSA)
-keysize 指定密钥的长度(默认1024)
-keypass 指定私钥的密码
-validity 指定创建的整数的有效期多少天
-keystore 指定密钥库的名称和信息存放的文件(信息将不会存在于.keystore中)
-storepass 指定密钥库的密码(获取keystone信息所需的密码)
2、根据提示填写相关信息
您的名字与姓氏是什么?
[Unknown]: Tom
您的组织单位名称是什么?
[Unknown]: baidu
您的组织名称是什么?
[Unknown]: baidu.com
您所在的城市或区域名称是什么?
[Unknown]: bj
您所在的省/市/自治区名称是什么?
[Unknown]: bj
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=Tom, OU=baidu, O=baidu.com, L=bj, ST=bj, C=cn是否正确?
[否]: y
3、配置tomcat
编辑server.xml文件,找到如下内容,打开注释
<Connector port="8445" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="/tmp/test.keystone" keystorePass="test" />
只需要指定keystoneFile和keystonePass即可,cipher不需要,指定了,可能会造成协议不匹配
 
4、重启tomcat即可
 
5、查看证书相关信息
keytool -list -v -keystore /tmp/tomcat_mas_sms.keystone -storepass tomcat_mas_sms
 
-list 显示密钥库中的证书信息
-v 显示密钥库中证书详细信息
-keystore 指定密钥库文件
-storepass 指定密钥库私钥密码
 

版权声明:本文为dachenzi原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/dachenzi/articles/6078600.html