直接上干货:(小白博客不足之处望请大神指点)
环境需求:(开发电脑应该都配置好了)
1.JDK.1.7
2.Tomcat.7.0.91
生成安全证书:
1.java环境: SUN公司提供了制作证书的工具 keytool
JDK.1.4往后的版本中都包含了这一工具
2.按下windows + R 输入 cmd 打开命令窗口: 输入一下指令
创建证书指令:
keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “f:/tomcat.keystore” (注意:生成证书路径可根据自身环境进行配置)
参数的意思如下:
这里密码我输入的是 Tomcat , 名字为域名 , 其他可根据自身情况进行设定:
以上命令将生产出一对非对称密匙和自我签名的证书 tomcat.keystore
完成以上操作证书会保存到被指定目录下 f:/tomcat.keystore
配置Tomcat
1.进入到Tomcat安装目录,找到 conf 下的server.xml文件
找到如下注释的代码:
去掉注释或复制一行,添加属性:(端口号可修改)
属性参数描述如下:
-
clientAuth = true (注意:这里设置为false, 为true浏览器访问会出现如下问题)
将以上属性设置为false即可
设置为true,表示Tomcat要求所有的SSL客户出示安全证书,对客户身份进行校验 -
keystoreFile = “生成的证书存放位置”
指定 *.keystore 文件存放的位置,可以指定绝对路径和<CATALINA_HOME>( Tomcat 安装目录 )环境变量的相对路径. 如果此项没有设定,默认情况下, Tomcat 将从当前操作系统的用户目录下读取名为 " *.keystore"的文件 -
keystorePass = “tomcat” (此密码为生成证书时设定的密码)
指定keystore的密码,如果此项没有设定,在默认情况下, Tomcat将使用 “changeit” 作为默认密码. -
sslProtocol = “TLS”
指定套接字 ( Socket ) 使用的加密/解密协议,默认值为 “TLS”,无需修改该属性值 -
ciphers
指定套接字可用的用于加密的密码清单,多个密码之间可用逗号 ( , ) 分隔. 如果此项没有设定,在默认的情况下,套接字可以使用任意一个可用的密码.扫描二维码关注公众号,回复: 5126082 查看本文章 -
完成以上步骤,保存重启 Tomcat 测试访问项目地址(会出现不安全地址提示,这里Google浏览器点击高级继续访问即可)
到达登录页面,访问成功!
以上文章仅为方便开发测试时使用, 上线项目还需正规渠道获取证书