tomcat 开启SSL

hc6538

　　1.生成 KeyStore
　　D:\jdk1.6.0_11\bin>keytool -genkeypair -alias tomcat -keyalg RSA
输入keystore密码：
再次输入新密码:
您的名字与姓氏是什么？
  [Unknown]：  yanfei
您的组织单位名称是什么？
  [Unknown]：  **
您的组织名称是什么？
  [Unknown]：  **
您所在的城市或区域名称是什么？
  [Unknown]：  shanghai
您所在的州或省份名称是什么？
  [Unknown]：  shanghai
该单位的两字母国家代码是什么
  [Unknown]：  zh
CN=yanfei, OU=newtouch, O=newtouch, L=shanghai, ST=shanghai, C=zh 正确吗？
  [否]：  y

输入<tomcat>的主密码
        （如果和 keystore 密码相同，按回车）：
　　特别说明：上边输入的“<tomcat>的主密码”，与keystore密码一定要相同，否则TOMCAT起不来。报错如下：
2007-3-26 17:07:01 org.apache.coyote.http11.Http11BaseProtocol init
严重: Error initializing endpoint
java.io.IOException: Cannot recover key
        at org.apache.tomcat.util.net.jsse.JSSE14SocketFactory.init(JSSE14Socket Factory.java:125)
　　2.修改 server.xml
　　默认的 .keystore C:\Documents and Settings\Administrator\.keystore 目录下
　　<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystorePass="tomcat"/>
　　这里要指定keystorePass，如果写错了，会出现下边的错误：
严重: Error initializing endpoint
java.io.IOException: Keystore was tampered with, or password was incorrect
        at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:768)
　　3.启动 Tomcat
　　
这一步比较简单，就不多说了。启动完成后，在浏览器中输入：https://localhost:8443，即可看到TOMCAT的主页面。
　　4.参考：Tomcat与Java.Web开发技术详解 24章
　　5.web.xml 配置
　　<security-constraint>
       
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/webframe/login1024.jsp</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>