创建https证书并使谷歌信任该证书
前言
最近需要一个https证书进行客户端与服务端的通信,到网上搜了一下,使用java提供的keytool 做了一个证书,发现谷歌浏览器不信任证书,后来根据其他博客整理得出来正确做证书的方法,做完之后,在电脑上安装根证书,浏览器都会信任该证书,从而开始安全的进行通信。
制作证书
新生成一个密钥库
1 | keytool -genkeypair -alias https_demo1 -keyalg RSA -validity 36500 -storepass 111111 -keystore ./https_demo1.keystore -storetype PKCS12 -ext san=dns:localhost -v |
- -alias https_demo1: 证书项的名字
- -keyalg RSA:证书签名算法,tomcat建议使用RSA
- -validity 36500:证书有效期,36500天即100年
- -storepass 111111:密钥库密钥,也就是等下要生成的https_demo1.keystore的访问密码
- -keystore ./https_demo1.keystore:要生成的文件位置,./代表存储到当前目录下
- -storetype PKCS12:指定密钥库格式
- -ext san=dns:localhost:给证书添加备用名称
- -v:显示比较详细的信息
查看是否生成证书
1 | keytool -list -keystore ./https_demo1.keystore -v |
导出证书
1 | keytool -exportcert -alias https_demo1 -file ./https_demp1.cer -storepass 111111 -keystore ./https_demo1.keystore -v |
安装导出来的根证书
点击安装,选择安装到受信任的根证书颁发机构中:
点击是:
配置Tomcat
首先将生成的密钥库文件拷在tomcat目录下,其次编辑server.xml,找到被注释的https配置。
启动Tomcat
配置好之后启动Tomcat:
代表已经使用了https加密
结尾
上面针对于Tomcat的配置是根据Tomcat7配置的,不同版本可能配置的方法不一样。