1.介绍了密码学的相关基础知识后，本文介绍如何在tomcat上搭建https服务。 环境：jdk7，tomcat7，windows72.我们使用java中自带的javatool工具来制作所需的https所需的证书，keytool是java自带的用于密钥和证书的生成和管理工具。3.这里先介绍两个文件格式： jks(java key store)

关于证书1、每个人都可以使用一些证书生成工具为自己的https站点生成证书（比如JDK的keytool），大家称它为“自签名证书”，但是自己生成的证书是不被浏览器承认的，所以浏览器会报安全提示，要求你手动安装证书，提示风险，是否继续等。只有通过权威的CA机构付费获得的证书才能被浏览器承认。2、证书（无客户端服务端之分）保存着IP信息、证书过

版本:centos6.5tomcat9.0java1.81.首先使用keytool工具生成证书:keytool命令的目录是:/usr/local/java/bin下配置了java的环境就可以直接使用.keytoolgenkeypairalias"tomcat"keyalg"RSA"keystore"/usr/lo

2021.2.24更新1概述本文演示了如何给SpringBoot应用加上HTTPS的过程。2证书虽然证书能自己生成，使用JDK自带的keytool即可，但是生产环境是不可能使用自己生成的证书的，因此这里使用的证书是购买过来的，具体流程就不说了，去云厂商处购买即可。3配

一、keytool的概念　　keytool是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书，用于（通过数字签名）自我认证（用户向别的用户/服务认证自己）或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具，它的位置为%JAVA\_HOME%\\bin\\keytool.exe，如下图所示：