centos下tomcat通过keytool配置ssl服务器端证书及客户端证书

centos下tomcat通过keytool配置ssl证书

第一步切换目录
第二步执行命令生成服务端证书
第三步生成后复制证书文件到tomcat的conf目录下,命令如下
第四步配置conf下的server.xml
第五步返回tomcat下的bin目录并执行命令生成客户端证书

第一步切换目录

切换到tomcat的bin下

第二步执行命令生成服务端证书

keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keypass [email protected] -storepass [email protected] -dname “cn=localhost, ou=department, o=company, l=Beijing, st=Beijing, c=CN” -keystore server.keystore.jks -validity 36500

第三步生成后复制证书文件到tomcat的conf目录下,命令如下

cp server.keystore.jks …/conf/

第四步配置conf下的server.xml

centos下tomcat通过keytool配置ssl服务器端证书及客户端证书
下面内容中的为上图配置的内容，复制时要将”和“修改为英文模式下的前双引号号即可
<Connector port=“443” protocol=“HTTP/1.1” SSLEnabled=“true”
maxThreads=“150” scheme=“https” secure=“true”
keystoreFile="/opt/apache-tomcat-9.0.20/conf/server.keystore.jks" keystorePass=“[email protected]” keyAlias=“tomcat”
clientAuth=“false” sslProtocol=“TLS” />
https://你的服务器ip，访问效果如下
centos下tomcat通过keytool配置ssl服务器端证书及客户端证书

第五步返回tomcat下的bin目录并执行命令生成客户端证书

keytool -keystore server.keystore.jks -export -alias tomcat -file sig_nif.cer -storepass [email protected]
浏览器进行添加证书，这里不做详细描述，自行查找资料，导入成功后效果图如下
centos下tomcat通过keytool配置ssl服务器端证书及客户端证书
此时tomcat配置证书及客户端证书导入完成。