这里利用java的keytool工具生成证书:
1、cd进入java/bin目录下
运行命令keytool 可以查看帮助
keytool -genkey -alias demo -keyalg RSA -keystore demo.jks-alias
后面跟的是唯一别名,-keystore
后面填保存秘钥对的文件路径
keytool -export -alias demo-storepass 123456 -keystore demo.jks -file demo.cer
这里是导出证书给客户端使用。
接下来就是在tomcat服务器里配置证书了
附上在tomcat中的配置,在tomcat下的conf/server.xml中:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile=".jks文件路径" keystorePass="密码" />
我这里使用ofbiz,所以是在framework/base/config/ofbiz-containers.xml中配置
<property name="keystoreFile" value="framework/base/config/demo.jks"/> <property name="keystorePass" value="123456"/> <property name="keystoreType" value="JKS"/> <property name="sslProtocol" value="TLS"/>
关于jdk证书的生成http://www.cnblogs.com/youxia/p/java002.html#_label2 这个博客写的很清楚。
原文:http://www.cnblogs.com/ciscoo/p/6306708.html