keytool生成证书与Tomcat7.0.70配置SSL

keytool生成证书与Tomcat7.0.70配置SSLkeytool生成证书1. keytool介绍这玩意儿是个java密钥和证书管理工具。2. 使用说明需要配置JDK，输入keytool可以获取帮助命令，如下图。例如：验证是否创建过同名证书keytool -list -v -alias tomcat -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit已创建的输出结果（有图有真相）：未创建的输出结果：3. 生成证书执行命令：keytool genkey alias bait keyalg RSA keystore e:/verification/keys/sso注意：e:/verification/keys目录必须存在，sso为生成的密钥文件（非文件目录）。如不指定keystore，会在home目录下生成.keystore目录。本次测试输入密钥库口令为：04510451此时命令中指定的目录会生成sso文件，如下图：到此为止，证书已生成。导出证书，供客户端安装：keytool -export -file e:/verification/keys/sso.crt alias bait -keystore e:/verification/keys/sso导出时-alias的值与创建时保持一致。如果出现异常：keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect请使用密码：changeit导出成功，生成下图中的.crt文件：Tomcat7.0.70配置SSL1. JVM导入证书keytool -import -keystore %JAVA_HOME%jrelibsecuritycacerts -file E:/verification/keys/sso.crt -alias bait输入的密码为：changeit2. Tomcat配置SSL首先，在tomcat根目录中创建用于存放密钥文件的目录，本样例中创建了名称为“keystore”的目录，存放操作“3.生成证书”步骤时生成的名称为“sso”的文件。其次，打开conf目录下的server.xml配置文件，找到默认已注释的“Connector port=8443”配置项，并添加keystoreFile和keystorePass属性。keystoreFile为tomcat存放密钥文件的相对路径。不指定会默认寻找home目录下的.keystore。keystorePass为生成密钥时设置的密码。注意：tomcat7.0.70的server.xml配置大小写敏感。3. 配置结果验证上述配置完成后即可启动。建议使用导入证书的jvm启动tomcat。在浏览器地址栏输入：:8443/cas/login 选择“高级”继续前往，展示如下图。因为我们用keytool生成的证书未经过认证，域名也是不存在的，所以为了演示效果的逼真，我们可以修改C:WindowsSystem32driversetc下的hosts文件，添加： ，如下图：修改完成后，访问：:8443/ 显示上述结果，即配置成功。此次测试以cas为样例，使用版本为cas-server-，使用h