1、需要安装 JRE
官网下载 jar 包,解压后自带 jre 文件
2、右键以‘管理员的身份运行’ cmd,进入命令提示窗口
输入 cd C:\Program Files\Java\jre1.8.0_131\bin 进入jre文件夹下的bin目录
然后执行命令:
keytool -genkey -alias tomcat-servers -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore 生成秘钥
注:姓名与姓氏为域名,若域名不存在则需要添加域名
添加域名:
进入到 C:\Windows\System32\drivers\etc 目录下的hosts文件,在最下方添加刚才编写的域名
接着迁移到行业标准格式PKCS12,执行命令
keytool -importkeystore -srckeystore server.keystore
destkeystore server.keystore -deststoretype pkcs12
输入秘钥库口令: changeit
3、导出证书:
执行命令:
keytool -export -alias tomcat-servers -storepass changeit -file server.cer -keystore server.keystore
4、将证书导入到JDK证书信任库中
执行命令:
keytool -import -trustcacerts -alias servers -file server.cer -keystore cacerts -storepass changeit
询问是否添加证书,选择y
5、将证书复制到tomcat安装目录下
将 C:\Program Files\Java\jre1.8.0_131\bin 目录下的cacerts 文件复制到 C:\Program Files\Java\jre1.8.0_131\lib\security 目录下
6、配置sever.xml文件
打开G:\MYSQL\tomcat\apache-tomcat-9.0.50\conf\sever.xml文件,添加
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" keystoreFile="G:\MYSQL\tomcat\apache-tomcat-9.0.50\server.keystore" keystorePass="changeit"/>
7、启动tomcat服务器,访问https://xana:8443/