1. 生成 server key ：

以命令行方式切換到目錄%TOMCAT_HOME%，在command命令行輸入如下命令(jdk1.4以上帶的工具)：

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

keytool常用命令

-alias 產(chǎn)生別名

-keystore 指定密鑰庫的名稱(就像數(shù)據(jù)庫一樣的證書庫，可以有很多個證書，cacerts這個文件是jre自帶的，

你也可以使用其它文件名字，如果沒有這個文件名字，它會創(chuàng)建這樣一個)

-storepass 指定密鑰庫的密碼

-keypass 指定別名條目的密碼

-list 顯示密鑰庫中的證書信息

-v 顯示密鑰庫中的證書詳細信息

-export 將別名指定的證書導(dǎo)出到文件

-file 參數(shù)指定導(dǎo)出到文件的文件名

-delete 刪除密鑰庫中某條目

-import 將已簽名數(shù)字證書導(dǎo)入密鑰庫

-keypasswd 修改密鑰庫中指定條目口令

-dname 指定證書擁有者信息

-keyalg 指定密鑰的算法

-validity 指定創(chuàng)建的證書有效期多少天

-keysize 指定密鑰長度

2. 將證書導(dǎo)入的JDK的證書信任庫中:

導(dǎo)入過程分2步，第一步是導(dǎo)出證書，第二步是導(dǎo)入到證書信任庫，命令如下：

keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit

keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

如果有提示，輸入Y就可以了。

其他有用keytool命令(列出信任證書庫中所有已有證書，刪除庫中某個證書)：

keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts

keytool -delete -trustcacerts -alias tomcat -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit

3.配置TOMCAT

在%TOMCAT_HOME%\conf\server.xml中找到配置(別忘記添加證書文件路徑屬性以及密碼屬性)

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="D:\Tomcat\apache-tomcat-7.0.34\server.keystore"

keystorePass="changeit" />

4.測試

開啟tomcat進入localhost:8443測試即可

總結(jié)

以上是生活随笔為你收集整理的java 工程ssl配置_JAVA_SSL配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。