tomcat 的 HTTPS配置实操

1. 因为oracle jdk不支持以ip建立证书，所以只能虚拟一个域名cas.server.com

这个配置在/etc/hosts中

172.16.0.25   cas.server.com

如下图，是公司测试环境配置

2.进行liunx命令窗口（黑窗口）
输入如下命令：
keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias cas.server.com -keystore /home/tomcat-v2/tomcat.keystore -dname "CN=cas.server.com,OU=cas,O=cas,L=shenzhen,ST=sz,C=CN"

各参数含义：
-genkeypair 生成密钥
-keyalg 指定密钥算法，这时指定RSA,
-keysize 指定密钥长度，默认是1024位,这里指定2048，长一点，我让你破解不了（哈哈...）,
-siglag 指定数字签名算法，这里指定为SHA1withRSA算法
-validity 指定证书有效期，这里指定36500天，也就是100年，我想我的应用用不到那么长时间
-alias 指定别名，这里是cas.server.com
-keystore 指定密钥库存储位置，这里存在/home/tomcat-v2/(tomcat