首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >使用keytool自建证书及应用

使用keytool自建证书及应用

作者头像
编程随笔
发布2019-09-11 15:54:43
1K0
发布2019-09-11 15:54:43
举报
文章被收录于专栏:后端开发随笔后端开发随笔

1. 在密钥库文件 keystore.jks 中生成证书:

keytool -genkey -alias cas -keyalg RSA -keypass changeit -storepass changeit -keystore keystore.jks

2. 将生成的证书导出到文件 server.cer(或 client.cer,如果您愿意):

keytool -export -alias cas -storepass changeit -file server.cer -keystore keystore.jks

3. 创建信任库文件cacerts.jks并将证书添加到信任库中

keytool -import -v -trustcacerts -alias cas -file server.cer -keystore cacerts.jks -keypass changeit

在windows下,双击生成的证书文件:server.cer,将证书添加到“受信任的根证书颁发机构”。 4. 配置Tomcat启用SSL

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" URIEncoding="UTF-8" useBodyEncodingForURI="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="${catalina.home}/keystore.jks"
                     certificateKeystorePassword="changeit" certificateKeyAlias="cas" />
    </SSLHostConfig>
</Connector>

注意:对于tomcat8.5.x版本,在配置证书时,必须指定别名(属性:certificateKeyAlias),否则报空指针异常。

【参考】 https://docs.oracle.com/cd/E19900-01/820-0847/ablrb/ 使用 keytool 实用程序生成证书 https://waylau.com/tomcat-ssl-tls/ 在 Tomcat 中配置 SSL/TLS 以支持 HTTPS http://www.cnblogs.com/guyezhai/p/6126759.html Tomcat8.5配置https启动报空指针错误

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2017-07-27 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
SSL 证书
腾讯云 SSL 证书(SSL Certificates)为您提供 SSL 证书的申请、管理、部署等服务,为您提供一站式 HTTPS 解决方案。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档