Tomcat Https 申请与配置

Https IOS企业升级 Tomcat

步骤

1. 在服务器上生成 csr文件

   %JAVA_HOME%/bin/keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore C:\keystore.jks -storepass lepow2015 -keypass lepow2015

生成CSR

%JAVA_HOME%/bin/keytool -certreq -alias server -sigalg SHA1withRSA -file C:\certreq.csr -keystore C:\keystore.jks -keypass lepow2015 -storepass lepow2015

生成后在本站提交CSR生成。完成证书申请后再进入下面步骤。

导入中级证书(3个文件，取自ca.crt，用记事本打开-----begin----- .....-----end----- 保存为一个文件)

%JAVA_HOME%\bin\keytool -genkey -alias lepowapp -keyalg RSA -keysize 2048 -keystore C:\keystore.jks -storepass lepow2015 -keypass lepow2015

%JAVA_HOME%\bin\keytool -certreq -alias lepowapp -sigalg SHA1withRSA -file C:\certreq.csr -keystore C:\keystore.jks -keypass lepow2015 -storepass lepow2015

%JAVA_HOME%\bin\keytool -import -alias intermediate11 -keystore C:\keystore.jks -trustcacerts -storepass lepow2015 -file C:\cert2\1.crt

%JAVA_HOME%\bin\keytool -import -alias intermediate22 -keystore C:\keystore.jks -trustcacerts -storepass lepow2015 -file C:\cert2\2.crt

%JAVA_HOME%\bin\keytool -import -alias intermediate33 -keystore C:\keystore.jks -trustcacerts -storepass lepow2015 -file C:\cert2\3.crt

导入服务器证书（域名.crt文件）

%JAVA_HOME%\bin\keytool -import -alias lepowapp -keystore C:\keystore.jks -trustcacerts -storepass lepow2015 -file C:\cert2\你的域名.crt

查看
keytool -list -keystore C:\keystore.jks -storepass password

maxThreads="150" scheme="https" secure="true"
clientAuth="false"
keystoreFile="server.jks"
keystorePass="123456"
sslProtocol="TLS" />