如何生成用于Tomcat7的自签名证书

Question

目标:在我的dev Tomcat服务器.

中使用自签名证书

步骤1:按照以下Ubuntu证书指南创建一个使用openssl的证书：

openssl req -new -key server.key -out server.csr

我遵循了自我签名没有密码指引。

步骤2:更新Tomcat配置文件/etc/tomcat7/server.xml

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
            keystoreFile="/etc/ssl/private/server.key" keystorePass=""
            maxThreads="150" scheme="https" secure="true"
            protocol="org.apache.coyote.http11.Http11AprProtocol"
            clientAuth="false" sslProtocol="TLS"/>

步骤3:重新启动Tomcat：

sudo service tomcat7 stop
sudo service tomcat7 start

在另一台计算机上通过Chrome浏览器进行测试：

所有到服务器的SSL连接都被拒绝，但是标准的http连接可以工作。Chrome错误详细信息：

Google Chrome's connection attempt to [domain] was rejected. The website may be down, or your network may not be properly configured.

我已经看到了很多关于如何让它工作的说明。但我对一系列令人眼花缭乱的方法感到困惑。更重要的是，有些人提到密钥存储库，而其他人只提到证书文件。显然，我对这个话题的无知在这里起着作用。此外，我有一个证书，但根据许多指南，我不能将我的密钥导入到密钥存储库，因为没有这方面的设施。

443和8443端口都是在服务器上打开的。

如有任何指导，将不胜感激！

Answer 1

Tomcat需要存储在Java密钥存储区(jks)中的证书。Java通常附带已经安装的keytool工具。您应该使用keytool生成如下所示的自签名证书：

keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048

有关keytool使用的更多信息，请参阅本站。