创建证书
D:ca>keytool -genkey -keyalg rsa -keysize 1024 -keystore first.key
输入密钥库口令:(admin)
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: localhost
您的组织单位名称是什么?
[Unknown]: a
您的组织名称是什么?
[Unknown]: a
您所在的城市或区域名称是什么?
[Unknown]: a
您所在的省/市/自治区名称是什么?
[Unknown]: a
该单位的双字母国家/地区代码是什么?
[Unknown]: CN
CN=localhost, OU=a, O=a, L=a, ST=a, C=CN是否正确?
[否]: y
输入 <mykey> 的密钥口令
(如果和密钥库口令相同, 按回车): (直接按enter键)
导出
D:ca>keytool -export -file first.crt -keystore first.key
输入密钥库口令: (123456)
存储在文件 <first.crt> 中的证书
导入
D:ca>keytool -import -file first.crt -keystore E:javajrelibsecurityaa
keytool 错误: java.lang.Exception: 密钥库文件存在, 但为空: E:javajrelibsecurityaa
D:ca>keytool -import -file first.crt -keystore E:javajrelibsecuritycacerts
输入密钥库口令:(123456)
再次输入新口令:
所有者: CN=localhost, OU=a, O=a, L=a, ST=a, C=CN
发布者: CN=localhost, OU=a, O=a, L=a, ST=a, C=CN
序列号: 63318bfd
有效期开始日期: Tue Aug 01 16:40:31 CST 2017, 截止日期: Mon Oct 30 16:40:31 CST 2017
证书指纹:
MD5: 12:3F:DC:D6:A8:0A:E8:1D:AE:E5:99:53:3E:A6:15:5E
SHA1: 98:11:42:FC:F1:A5:E3:21:ED:93:B7:E3:6F:7A:65:63:3C:3E:D6:FA
SHA256: F8:59:33:CF:7F:89:5B:B5:3D:08:3E:79:1A:D9:07:73:71:6E:A7:E0:A2:85:E9:90:73:8A:45:AD:D1:8F:31:13
签名算法名称: SHA256withRSA
版本: 3
扩展:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: FD 65 CB 6C 39 10 8F B0 4B 7B 36 36 C7 BE 11 B6 .e.l9...K.66....
0010: F1 5F C8 A6 ._..
]
]
是否信任此证书? [否]: y
证书已添加到密钥库中
修改tomcat中server.xml中的配置
(8443改为443)
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:/ca/first.key"
keystorePass="123456"
/>