搜索
1、生成server.keystore文件dos命令窗口下,进入tomcat根目录,运行keytool-genkey-aliastomcat-keyalgRSA-keypasschangeit-storepasschangeit-keystoreserver.keystore-validity3600其中keytool为java自带生成证书工具,alias为别名,keyalg是编码方式-keystore为生成文件名称,-validity为证书有效日期若不写默认为90天。出现名字与姓氏(写localhost或网站域名),组织单位名称,组织名称,城市或区域名称,州或省份名称,国家代码各选项,最后输入y确认。此时会在tomcat根目录下生成server.keystore文件。2、配置tomcatconf/server.xml文件,解除下面一段注释,并添加keystoreFile和keystorePass属性,默认端口号为8443,如果是tomcat6.0版本将protocol属性改为rg.apache.coyote.http11.Http11NioProtocol。Connectorport=8443protocol=org.apache.coyote.http11.Http11NioProtocolSSLEnabled=truemaxThreads=150scheme=httpssecure=trueclientAuth=falsesslProtocol=TLSkeystoreFile=F:\apache-tomcat-6.0.37\server.keystorekeystorePass=changeit/3、在页面测试,,提示此网站的安全证书有问题,点击继续浏览,IE9地址栏里会出现证书错误的提示,单击红色图标查看证书,若信息无误选择安装在对话框中为证书选择存储点击下一步直至完成出现导入成功提示。重启浏览器,输入地址,不再有错误提示,地址栏有一个带锁的图标。注:端口设置为443,即为默认80端口;地址输入