创建https证书并使谷歌信任该证书

前言

​ 最近需要一个https证书进行客户端与服务端的通信,到网上搜了一下,使用java提供的keytool 做了一个证书,发现谷歌浏览器不信任证书,后来根据其他博客整理得出来正确做证书的方法,做完之后,在电脑上安装根证书,浏览器都会信任该证书,从而开始安全的进行通信。

制作证书

新生成一个密钥库

1
keytool -genkeypair -alias https_demo1 -keyalg RSA -validity 36500 -storepass 111111 -keystore ./https_demo1.keystore -storetype PKCS12 -ext san=dns:localhost -v
  • -alias https_demo1: 证书项的名字
  • -keyalg RSA:证书签名算法,tomcat建议使用RSA
  • -validity 36500:证书有效期,36500天即100年
  • -storepass 111111:密钥库密钥,也就是等下要生成的https_demo1.keystore的访问密码
  • -keystore ./https_demo1.keystore:要生成的文件位置,./代表存储到当前目录下
  • -storetype PKCS12:指定密钥库格式
  • -ext san=dns:localhost:给证书添加备用名称
  • -v:显示比较详细的信息

查看是否生成证书

1
keytool -list -keystore ./https_demo1.keystore -v

导出证书

1
keytool -exportcert -alias https_demo1 -file ./https_demp1.cer -storepass 111111 -keystore ./https_demo1.keystore -v

安装导出来的根证书

点击安装,选择安装到受信任的根证书颁发机构中:

点击是:

配置Tomcat

首先将生成的密钥库文件拷在tomcat目录下,其次编辑server.xml,找到被注释的https配置。

启动Tomcat

配置好之后启动Tomcat:

代表已经使用了https加密

结尾

​ 上面针对于Tomcat的配置是根据Tomcat7配置的,不同版本可能配置的方法不一样。

评论