一、通过JDK自带的keytool工具,创建自己的证书
- 打开cmd.exe,进入%JAVA_HOME%\bin目录,或者将该目录加入环境变量。输入下列命令:
keytool -genkey -alias 别名 -keyalg RSA -keystore 输出位置
(命令中的别名和输出位置可以自己设定)
如下图: - 根据提示输入所需参数:
密钥库口令(在配置tomcat时会用到)
您的名字与姓氏是什么?(这里输入需要用到https协议的域名或ip,也可以localhost)
组织单位、组织名称、城市名称、省市名称、地区代码(可填可不填,一般就不填)
输入y,回车确认。输入n,重新填写参数。
输入密钥口令(不知道有什么用),和密钥库口令相同,按回车
二、 配置Tomcat的server.xml文件
添加如下代码:
<Connector SSLEnabled&#61;"true" clientAuth&#61;"false" keystoreFile&#61;"D:/test/tomcatkey.jks" keystorePass&#61;"123456" maxThreads&#61;"150" port&#61;"8443" protocol&#61;"org.apache.coyote.http11.Http11Protocol" scheme&#61;"https" secure&#61;"true" sslProtocol&#61;"TLS"/>
测试&#xff1a;
三、 设置Tomcat的web.xml实现https自动跳转。
在web.xml中添加如下代码&#xff1a;
<login-config><auth-method>CLIENT-CERTauth-method><realm-name>Client Cert Users-only Arearealm-name>login-config><security-constraint><web-resource-collection ><web-resource-name >SSLweb-resource-name><url-pattern>/*url-pattern>web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIALtransport-guarantee>user-data-constraint>security-constraint>