用jdk自带的keytool免费将java web 改造成https

Posted 不加班不熬夜的男子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用jdk自带的keytool免费将java web 改造成https相关的知识,希望对你有一定的参考价值。

参照这个地址:https://www.cnblogs.com/xinghuangroup/p/6761370.html

单向的直接1,6步骤就可以了。

然后按照这个博客对tomcat进行配置。

 

然后这里需要说明的是:

我在本地的win10和linux虚拟机上配置的,都可以用

然而在生产环境的linux服务器上,却一直报the trustAnchors parameter must be non-empty的错误。

 

后面百度了很多次,用root账户,将这个证书导入到了$JAVA_HOME/jre/lib/security/cacerts里面,但是还是不行。

 

抓头挠腮之际,突然搜到:

上面博客里的server.xml配置“

truststoreFile="c:/keystore/tomcat.keystore"
 truststorePass="123456"

这里如果不配置,才去$JAVA_HOME/jre/lib/security/cacerts里面找证书,否则就用配置的。

既然这个错误跟这个路径有关系,那删除一下试试?

 

 

首先本地删除完完全可以,然后服务器删除完,服务器启动终于不报错了,完美。

 

以上是关于用jdk自带的keytool免费将java web 改造成https的主要内容,如果未能解决你的问题,请参考以下文章

使用JDK自带的keytool工具生成证书

JDK自带工具keytool生成ssl证书

jdk自带keytool生成ssl证书安全吗

Java Keytool工具简介

keytool

Tomcat配置SSL(8443