嗨,我正在使用带有tomcat的localhost测试https
我首先走的路是c:/ tomcat7
我输入命令keytool -genkey -alias tomcat -keyalg RSA -keystore mycert.jks
所以我在c:/ tomcat7文件夹中找到了mycert.jks文件(我给了haihai的密码)
然后我按照以下方式对server.xml进行了更改
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" keystoreFile=”mycert.jks” keysotrePass="haihai"
clientAuth="false" sslProtocol="TLS" />
但是tomcat正在开始并立即关闭。
答案 0 :(得分:0)
确保如果在此处更改端口号,则还应更改为非SSL连接器上的redirectPort属性指定的值。这允许Tomcat根据Servlet规范的要求,自动重定向尝试访问具有安全约束的页面的用户,该安全约束指定需要SSL。
答案 1 :(得分:0)
根据documentation,您需要提供密钥库的完整路径:
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="HTTP/1.1"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
如果要使用默认的Java密钥库,则无需提供密钥库路径。