1.生成安全证书
keytool -genkey
-alias tomcat (证书别名)
-keyalg RSA (算法)
-validity 3650 (有效期,单位:天)
-keystore d:\tomcat.keystore (指定生成证书的位置和证书名称)
其中名字与姓氏必须是域名,否则会出问题
2.tomcat中配置服务端的安全证书,打开sever.xml,把8443这个端口打开修改如下:
属性说明
3.生成证书步骤如下:
生成服务端证书
keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -keystore D:\tomcat.keystore -validity 36500
生成客户端证书
keytool -selfcert -alias tomcat -keystore D:\tomcat.keyst
ore
导出客户端证书
keytool -export -alias tomcat -keystore D:\tomcat.keystore -storepass jghdz1234 -rfc -file D:\tomcat.cer
4.客户端安装CA证书到受信任的根证书颁发机构目录下
选择受信任的根证书颁发机构
5.使用浏览器,用https访问网站,不会有安全警告了。