通过tomcat配置https连接器

1、win+R 打开dos命令窗口

输入keytool -genkey -alias tomcat -keyalg RSA

前面的位置就是keytool**库存放的位置，可以任意修改

然后按照以下方式配置

-genkey表示生成**  

-validity指定有效期，天单位，36500表示100年，默认值是90天 

-alias指定**别名，这里是tomcat  

-keyalg指定**算法，这里是RSA

-keypass 指定**别名密码  

-keysize 指定**长度字节数，如1024 

-keystore指定**文件存储位置和**文件名称

安装提示输入用户名，组织，地区，国家等，即可正确生成，该步为服务器生成了证书。 

您的名字与姓氏是什么？这个要重点注意,其实是让你输入应用的域名本地测试或者开发请设置为localhost真实环境需输入真实的应用域名，就是你将来要在浏览器中输入的访问地址：如你的域名为www.google.com

"tomcat”为自定义证书名称 

这样配置完成后就会生成一个keystore文件

并将该文件剪切到tomcat的conf文件夹下，并将server.xml文件进行配置。

2、在server.xml文件中添加：

1  <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
2                maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
3                clientAuth="false" sslProtocol="TLS" 
4                keystoreFile="conf/.keystore" keystorePass="123456"/>

其实在server.xml中有多种配置安全连接器的方式，以后慢慢学，现在这里是最简单的一种

属性说明：

clientAuth:设置是否双向验证，默认为false。设置为true代表双向验证，表示强制双向SSL验证 ，必须验证客户端证书。如果clientAuth设置为“want”，则表示可以验证客户端证书，但如果客户端没有有效证书，也不强制验证。 true是 服务器不会颁发证书必须由客户端导入 。

keystoreFile:服务器证书文件路径

keystorePass:服务器证书密码

3、使用"https://localhost:8443/"访问8443的加密连接器

　　

　　由于**库里面的证书是我们手工生成的，没有经过CA的认证，所以使用"https://localhost:8443/"访问8443的加密连接器，浏览器会出现"证书错误，导航已阻止"，浏览器认为当前要访问的这个主机是不安全的，不推荐继续访问，点击就可以继续访问了，如下图所示：

　　

4、安装数字证书

　　为了让浏览器信任我们生成的数字证书，需要将数字证书安装到浏览器中，以IE8浏览器为例进行证书安装说明，安装步骤如下：

　　

证书安装成功后，重启IE（一定要重启，否则还是报安全提示）浏览器，使用"https://localhost:8443/"访问8443的加密连接器，此时浏览器就不再提示证书错误了，如下图所示：

　　

5、删除数字证书

　　以IE8为例进行说明，操作步骤如下：工具----->Internet选项

　　

　　

　　删除之后重启浏览器即可