本文详细介绍了如何使用keytool生成密钥库,并将其应用于Tomcat服务器以启用HTTPS服务。包括生成密钥库、查看及导出证书、配置Tomcat等步骤。
需要准备jdk tomcat这里就不做介绍如何安装jdk tomcat了
1,生成秘钥库打开命令窗口输入下面的命令行
keytool -genkey -keystore "/Users/jome/Documents/development/keystore/testLiu.keystore" -alias testLiu -keyalg RSA -validity 365
这里稍微的解释一下我们在mac目录下/ Users / jome / Documents / development / keystore生成了一个名称为testLiu的秘钥库并命名秘钥库的第一条目名称为testLiu接下来他会要你输入组织名称名字与姓氏和附属库密码等信息,生成成功后在所在目录就能查看到一个名称testLiu.keystore的文件这里的365是指有效期具体是不是还未验证
2,查看秘钥库信息
keytool -list -v -keystore /Users/jome/Documents/development/keystore/testLiu.keystore -storepass "xiaotao"
这里的小涛是我的秘钥密码
3,导出证书
keytool -alias "testLiu" -exportcert -keystore /Users/jome/Documents/development/keystore/testLiu.keystore -file /Users/jome/Documents/development/keystore/testLiu.cer -storepass "xiaotao"
这里应该看都知道了我将条目为testLiu的信息导出到名为testLiu.cer的数字证书中xiaota是秘钥密码
4,导入证书
sudo keytool -import -alias "testLiu" -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_101.jdk/Contents/Home/jre/lib/security/cacerts -file /Users/jome/Documents/development/keystore/testLiu.cer -trustcacerts -storepass changeit
这里我安装的jre是默认安装的是在mac系统目录下面所以前面要加sudo授权 window的同学可以不用加sudo 然后输入密码 会提示是否信任此证书 输入y即可
5,删除秘钥库中的某个证书
这里我删除了名为testLiu的证书输入密码即可同样sudo是授权的意思窗口系统的同学可以不用添加
sudo keytool -delete -alias "testLiu" -keystore "/Library/Java/JavaVirtualMachines/jdk1.8.0_101.jdk/Contents/Home/jre/lib/security/cacerts" -storepass changeit
6,配置Tomcat的
打开的tomcat下的的conf目录下的server.xml的文件
<Connector port ="8080" protocol ="org.apache.coyote.http11.Http11NioProtocol" maxThreads ="150" SSLEnabled ="true" scheme ="https" secure ="true" clientAuth ="false" sslProtocol =“TLS” keystoreFile ="/Users/jome/Documents/development/keystore/testLiu.keystore" keystorePass ="xiaotao" />
配置路径 写上密码 这里步骤就完了 打开tomcat试试吧
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
