生成证书
使用https需要生成证书,我们可以使用jdk自带的keytool来生成证书
在cmd中执行keytool就可以看到keytool支持的命令:
如果提示
keytool不是内部或外部命令,要么配置jdk环境变量,要么cd切到jdk的bin目录下
创建证书
创建证书主要使用genkeypair命令,如下:
- 生成一个名为casserver_test的密钥对
意思是生成一个名为casserver_test密钥对,密钥口令为cas123,使用RSA加密方式,该密钥对存储在casserver_test.keystore中,生效时间为365天keytool -genkeypair -alias casserver_test -keypass cas123 -keyalg RSA -keystore casserver_test.keystore -validity 365
- 如果指定了密钥口令,那么密钥口令需和命令中的保持一致。
- 名字与姓氏不是你的名字,是指计算机名,计算机名可以通过
ipconfig /all来查看。 - 如果出现“keytool 错误: java.io.FileNotFoundException: casserver_test.keystore (拒绝访问。)”可以尝试用管理员身份运行。
- 查看目录,我们得到了一个keystore文件
导出证书
导出证书文件主要是用export命令
keytool -export -alias casserver_test -storepass cas123 -file casserver_test.cer -keystore casserver_test.keystore
意思是casserver_test.keystore中使用密钥casserver_test来生成一个名为casserver_test.cer的证书
然后我们在资管管理器中可以看到生成了一个cer文件
导入证书
当证书创建好之后,我们可以使用import导入证书
使用下面的命令导入casserver_test.cer,密钥库为casserver_test
keytool -import -trustcacerts -alias casserver_test -storepass cas123 -file casserver_test.cer -keystore cacerts_test
查看密钥库条目
使用list命令可以查看密钥库条目
接下来我们确认一下导入的密钥
keytool -list -keystore casserver_test.keystore
tomcat配置https
直接参考一下华为云的这篇文章吧在Tomcat服务器上安装SSL证书
