自签https证书

要生成自签名的HTTPS证书，您可以使用OpenSSL工具来完成。以下是生成自签名证书的基本步骤：

生成自签名证书

1. 生成私钥：
   使用以下命令生成一个2048位的RSA私钥：

   openssl genrsa -out private.key 2048

2. 生成证书签名请求（CSR）：
   使用以下命令生成一个证书签名请求：

   openssl req -new -key private.key -out certificate.csr

   在执行此命令时，您需要提供一些信息，如国家代码、州或省份名称、城市名称、组织名称、组织单元名称、通用名称（通常是您的域名或IP地址）以及电子邮件地址。

3. 生成自签名证书：
   使用以下命令生成自签名证书：

   openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt

   此命令将使用您之前生成的私钥对证书签名请求进行签名，生成一个有效期为365天的自签名证书。

配置Tomcat使用自签名证书

1. 将证书和私钥文件复制到Tomcat目录：
   将生成的certificate.crt和private.key文件复制到Tomcat的配置目录下，通常是$CATALINA_HOME/conf目录。

2. 配置Tomcat的server.xml文件：
   编辑$CATALINA_HOME/conf/server.xml文件，找到以下部分：

   <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
              maxThreads="150" SSLEnabled="true">
       <SSLHostConfig>
           <Certificate certificateKeystoreFile="conf/keystore.jks"
                        type="JKS"
                        certificateKeystorePassword="changeit" />
       </SSLHostConfig>
   </Connector>

   将certificateKeystoreFile属性的值更改为您的证书文件的路径，将certificateKeystorePassword属性的值更改为您的私钥文件的密码。

3. 重启Tomcat：
   保存server.xml文件后，重启Tomcat服务器以使更改生效。

注意事项

• 自签名证书在浏览器中访问时会显示安全警告，因为它不是由受信任的证书颁发机构（CA）签名的。在生产环境中，建议使用由CA颁发的证书以避免安全警告。
• 如果您需要在多个服务器上使用相同的自签名证书，您可以将证书和私钥文件复制到其他服务器，并在每个服务器上重复上述配置步骤。