配置tomcat使用https协议

创建tomcat证书

 使用keytool命令在linux中创建tomcat证书

 输入命令

 #keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "生成的路径地址"

需要输入生成的域名，存放的地址，密码检查生成的证书是否有效

 

 

配置tomcat服务器

打开tomcat的server.xml配置文件

添加配置信息

 <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"  

               maxThreads="150" scheme="https" secure="true"  

               clientAuth="false" sslProtocol="TLS"   

        keystoreFile="/usr/local/JDK/apphub.keystore"  

       keystorePass="password" />  

 

重启tomcat

在浏览器中输入https://域名（以下步骤可以忽略）

导出证书

输入地址之后，按照步骤导出证书

将文件复制到本地

 

导入证书  

导出成功之后，放入“受信任的根证书颁发机构”

 

谷歌浏览器点击设置-高级-证书管理-受信任的根证书颁发机构-导入

按照步骤将证书导入进来，检查域名是否导入成功

 

在IE浏览器中打开网址，显示正常

 

解决JAVA使用HTTPS协议请求出现证书不信任问题（PKIX PATH BUILDING FAILED）

 

按照前面的步骤导出证书，将安全证书复制到java中的cacerts证书库中

 

进入jdk路径 将apphub.cer放在%JAVA_HOME%\jre\lib\security中

 

输入命令keytool -import -alias 别名 -keystore cacerts -file apphub.cer

 

输入密码：changeit  默认密码

 

以上是别名存在了，我这边是导入过了证书，如果需要导入多个证书，需要将别名更改。

 

重启tomcat，证书不信任问题就解决了