生成证书

生成密钥对

keytool -genkeypair -alias server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore

keyalg 生成算法

keypass 私钥口令,至少6位

Tip:提示输入用户名,如果暂时没有域名,可以输入主机名

导出证书

keytool -exportcert -alias server -storepass changeit -file server.cer -keystore server.keystore

导入证书

keytool -importcert -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit 

trustcacerts 导入证书链(Chain Certificate)

编辑配置文件

拷贝 server.keystore 到 TOMCAT_HOME

拷贝 cacerts 到 JAVA_HOME/jre/lib/security/

编辑 Tomcat 配置文件 server.xml,添加:

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
    port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="${user.home}/server.keystore" keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS"/>

验证

启动服务,访问:https://127.0.0.1:8443

参考