1修改server.xml
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreType="JKS"
keystoreFile="conf/ssl/server.jks(证书路径)" keystorePass="证书密码" useBodyEncodingForURI="true" URIEncoding="UTF-8" />
2修改web.xml
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint></security-constraint>
3在conf目录下 新建ssl文件目录 进入ssl目录执行操作
1.1创建CA私钥
openssl genrsa -out ca.key 2048
创建CA证书
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=NetEase/OU=CA"
1.2 生成服务器证书签署请求和私钥
创建服务器证书签署请求CSR
openssl genrsa -out server.key 2048
创建服务器证书签署请求CSR
openssl req -new -days 365 -key server.key -out server.csr -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=NetEase/OU=XX Server/CN=localhost"
使用自己的CA进行签署证书
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
需要输入2次确认的y
转换格式 需要输入密码
转换为pkcs12格式
openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12
转换为jks格式
keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12 -deststoretype jks
查看证书
keytool -list -v -keystore server.jks
网友评论