一、生成KeyStore

打开命令行,输入:keytool -genkey -alias tomcat_server -keyalg RSA -storepass jimmypwd -validity 365 -keystore server.keystore 
    注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
    姓名:jimmy,单位名:sgm,组织名:com,城市:shanghai,省:shanghai,国家:CN
    输入<tomcat>的主密码时与keystore 密码相同,直接回车即可
    这样在当前目录就生成了server.keystore文件,最好此文件放在%TOMCAT_HOME%或其子目录中(如:%TOMCAT_HOME%/conf)

二、修改server.xml

修改%TOMCAT_HOME%/conf/server.xml
    <Connector port="8443" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" 
        SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" 
        keystoreFile="/conf/server.keystore" keystorePass="jimmypwd" />

三、重启Tomcat即可,访问地址https://(ip):8443/

05-11 19:55