Tomcat本机部署配置笔记_tomcat安装crt证书

@[TOC]Tomcat本机部署配置笔记

Tomcat部署前配置

分为步：1.添加环境变量；2.eclipse添加Tomcat；3.利用jdk自带的keytool工具生成.keystore证书和.crt证书；4.修改Tomcat文件夹下的server.xml文件里的配置；

1.添加环境变量

CATALINA_BASE：D:\apache-tomcat-8
CATALINA_HOME：D:\apache-tomcat-8
path中添加：%CATALINA_HOME%\lib和%CATALINA_HOME%\bin

2.eclipse添加Tomcat

修改位置：Window–>Preference–>Server–>Runtime Environments–>add
然后选择Tomcat版本，之后，添加Tomcat文件夹路径，并选择jre路径。

3.生成.keystore证书和.crt证书

一、生成.keystore证书

从命令行窗口进入到jdk安装目录下的bin中，使用如下命令：

keytool -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore -validity 36500
1

说明：-alias tomcat 是表示生成的这个证书的别名叫tomcat；
-keyalg RSA 指的是采用的RSA算法；
-keystore d:/tomcat.keystore是指证书生成后保存的路径
-validity 36500 证书有效时间（天）
二、生成.crt证书

 keytool -export -file d:/tomcat.crt -alias tomcat -keystore d:/tomcat.keystore
1

将d:/mykey/tomcat.keystore导入到d:/mykey/tomcat.crt证书中

4.修改server.xml文件

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
	SSLEnabled="true"  
	maxThreads="150" 
	scheme="https" 
	secure="true"  
    clientAuth="false" 
    sslProtocol="TLS"   
    keystoreFile="D:\tomcat.crt"  
    keystorePass="密码" />
1
2
3
4
5
6
7
8
9

clientAuth:设置是否双向验证，默认为false，设置为true代表双向验证
keystoreFile:服务器证书文件路径
keystorePass:服务器证书密码