tomcat配置https自签名证书

1、环境搭建

1. 安装jdk： 略
2. 安装tomcat : 略
3. 配置java环境变量：略
4. 运行测试tomcat：略
5. 安装vcredist_x86：这个的东西是安装openssl的环境，安装oenssl前需安装此环境。
6. 安装openssL：a网上搜索Win32OpenSSL-1_0_1g.exe，下载一个。一路下一步，而后把安装路径设置在C：\Win32OpenSSL\

2、制做证书

    1.在c目录下建立ca文件夹：c:\ca\文件用于存放咱们制做证书过程当中产生的文件。

        打开cmd 输入 

cd C:\Win32OpenSSL\bin

        按enter执行

    2.设置 OPENSSL_CONF:(不设置的话接下来的操做都会报错)

set OPENSSL_CONF=c:\[PATH TO YOUR OPENSSL DIRECTORY]\bin\openssl.cfg

    3.建立制做根证书的私钥文件：

openssl genrsa -out c:\ca\myCA.key

        私钥文件名为myCA.key。

     4.而后建立根证书:

openssl req -x509 -new -key c:\ca\myCA.key -out c:\ca\myCA.cer -days 730

        按enter执行，会要求输入一些东西，按要求输入就行（没试过可不能够不输入直接enter），不能输入中文，否则会是乱码，根证书文件名为myCA.cer。

3、制做自签名SSL证书（叶证书）

一、首先建立一个私钥:

openssl genrsa -out c:\ca\server.key

私钥文件名为server.key。

二、而后建立CSR:

openssl req -new -out c:\ca\server.req -key c:\ca\server.key -subj /CN=xxx/CN=xxx/CN=localhost

这里假设服务器的”xxxx”为服务器ip地址如：192.168.2.1。输出文件为server.req。

三、而后用CSR 去建立SSL 证书:

openssl x509 -req -in c:\ca\server.req -out c:\ca\server.cer -CAkey c:\ca\myCA.key -CA c:\ca\myCA.cer -days 36500 -CAcreateserial -CAserial  c:\ca\server.serial

这里咱们假设有效期为100年，输出文件为server.cer，序号文件为server.serial（撤销证书时使用）。

四、将.key 和.cer 文件导出为.p12 证书：

openssl pkcs12 -export -in c:\ca\server.cer -inkey c:\ca\server.key -out ca:\ca\server.p12 -name "server"

根据命令提示，须要输入两次证书密码。这里咱们假设密码为1234。输出文件名为server.p12。

五、将.p12 文件导入到java keystore 中：

keytool -importkeystore -v -srckeystore  c:\ca\server.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore c:\ca\server.keystore -deststoretype jks -deststorepass 123456

这里srcstorepass后面的123456为server.p12的密码，deststorepass后的123456为keyStore的密码（密码不得少于6位）。

4、使用SSL证书

将最后获得的keystore 文件(server.keystore) 放在web 服务器上。例如Tomcat 目录的conf 目录下。

而后修改server.xml:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="C:/apache-tomcat-6.0.14/bin/conf/server.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />

PS:protocal为上面的提供的内容，tomcat默认内容有可能会出错，注意keyStoreFile的路径斜杠为：”/”;

重启Tomcat,

进入Tomcat的bin目录：

a、 shutdown.bat

b、 startup.bat

经过如下地址访问https 服务：https://localhost:8443/ 或者https://127.0.0.1:8443/。

若是看到了tomcat的欢迎页则说明配置成功。

5、安装证书

找到c:\ca\文件夹，复制到tomcat的webApp文件夹下

经过safari访问路径如：https://192.168.0.1:8843/c/myCA.cer，下载证书。

6、安装ipa

把你配置好的ipa相关路径所有改成https接口访问，恭喜你，若是你没出现没法连接xxxx,或证书为NULL，以内的警告，说明你就成功了。