tomcat安全证书的安装以及keytool使用

首先将证书转换成DER编码格式

双击打开，点详细资料

-->复制到档案

选中DER编码那个选项

填写证书名称.der-->finish

也可以通过使用openssl工具来转

命令如下

opensslx509-in证书名字.cer-informCER-out证书名字.der-outformDER

说明一下keytool的具体使用:

首先新建一个keystore

keytool-genkey-alias证书名字

如果不带-keystore参数，默认将存放在当前用户目录下的".keystore"中，切换，因此可以指定存放路径

keytool-genkey-alias证书名字-keyalgRSA-keystore路径/仓库名称

输入keystore密码：123456

您的名字与姓氏是什么？

[Unknown]：

您的组织单位名称是什么？

[Unknown]：

您的组织名称是什么？

[Unknown]：

您所在的城市或区域名称是什么？

[Unknown]：

您所在的州或省份名称是什么？

[Unknown]：

该单位的两字母国家代码是什么

[Unknown]：

[是/否]：y

新建好证书仓库后将所需证书导入:

keytool-import-alias名字-file路径/证书文件.det-keystore路径/仓库名称

输入证书仓库密码：123456

信任：yes

最后再到tomcatconf下的server.xml加上一段

<Connectorport="8443"

maxThreads="150"minSpareThreads="25"maxSpareThreads="75"

enableLookups="false"disableUploadTimeout="true"

acceptCount="100"debug="0"scheme="https"secure="true"

clientAuth="false"sslProtocol="TLS"

keystoreFile="路径/仓库名称"keystorePass="123456"/>;