1.生产密钥
Microsoft Windows [版本 6.1.7601]
C:\Users\rainbow>cd "c:\Program Files\Java\jdk1.8.0_20\bin"
c:\Program Files\Java\jdk1.8.0_20\bin>keytool -genkey -alias tomcat -keyalg RSA
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: rainbowcheng
您的组织单位名称是什么?
[Unknown]: hn
您的组织名称是什么?
[Unknown]:
您所在的城市或区域名称是什么?
[Unknown]: sh
您所在的省/市/自治区名称是什么?
[Unknown]: sh
该单位的双字母国家/地区代码是什么?
[Unknown]: gb
CN=rainbowcheng, OU=hn, O=Unknown, L=sh, ST=sh, C=gb是否正确?
[否]: y
输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):
修改 tomcat server.xml
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="${user.home}/.keystore" keystorePass="密钥口令"/>
2.导出证书(公钥)给客户端注册
c:\Program Files\Java\jdk1.8.0_20\bin>keytool -keystore C:\Users\rainbow\.keystore -export -alias tomcat -file C:\Users\rainbow\tomcat.cer
输入密钥库口令:
存储在文件 <C:\Users\rainbow\tomcat.cer> 中的证书
//查看证书信息
c:\Program Files\Java\jdk1.8.0_20\bin>keytool -list -keystore C:\Users\rainbow\
.keystore
输入密钥库口令:
密钥库类型: JKS
密钥库提供方: SUN
您的密钥库包含 1 个条目
tomcat, 2015-12-4, PrivateKeyEntry,
证书指纹 (SHA1): 91:ED:5B:1C:58:4A:8A:80:08:0D:BF:61:C0:B4:49:CD:1B:E3:D5:21
c:\Program Files\Java\jdk1.8.0_20\bin>
//rainbowcheng对应前面的 CN
修改C:\Windows\System32\drivers\etc\hosts
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 rainbowcheng
运行结果
看见小绿锁就成功了