Tomcat配置SSL
1.使用keytool工具生成keystore文件%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
输入keystore密码: envoydada
您的名字与姓氏是什么?
: IT-0010381
您的组织单位名称是什么?
: it_sd
您的组织名称是什么?
: usish
您所在的城市或区域名称是什么?
: sh
您所在的州或省份名称是什么?
: sh
该单位的两字母国家代码是什么
: CN
CN=IT-0010381, OU=it_sd, O=usish, L=sh, ST=sh, C=CN 正确吗?
[否]: y
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车):
(必须密码一致,因此直接回车)
然后再把userhome(例如:C:\Documents and Settings\Administrator\)下的.keystore复制到tomcat的conf\目录下。
2.修改Tomcat的 server.xml文件
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/.keystore"
keystorePass="envoydada"> <!--与先前设置的密码一致-->
</Connector>
启动Tomcat,访问地址 https://IT-0010381:8443 将出现安全对话框,
(注:其中如果安全提示中出现"安全证书上的名称无效,或者与站点名称不匹配",则有可能是你在地址栏中访问的URL主机名与你在建立keystore文件时填写的名称不符——即见以上红色文字)
页:
[1]