服务器 | 客户机 | |
IP 地址 |
|
|
操作系统 |
|
|
软件 |
|
|
一.安装配置
1.在服务器上安装JDK,Tomcat。安装方式不一一赘述。
二.在tomcat上配置SSL
(1)生成证书
在C盘根目录下建立子文件夹“Keys”,用于存放证书。
单击“开始 -> 运行",输入“cmd”,单击“确定”启动命令提示符窗口。
输入“cd "c:\Program Files(86)\Java\jre7\bin"”进入jre7的bin目录下。
执行命令“keytool -genkey -alias tomcat -keyalg RSA -storepass changeit -keystore c:\keys\.keystore -validity 3600”创建证书。如图:
(2)将证书导入的JDK的证书信任库中
第一步:导出证书。
执行命令“keytool -export -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore c:\keys\.keystore -storepass changeit”将证书导出到Keys文件夹。
第二步:将证书导入到JDK证书信任库。
执行命令“keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "C:\Program Files(86)\Java\jre7\lib\security\cacerts" -storepass changeit”。系统询问是否信任此证书,回答“y”。
其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
keytool -list -v -keystore "C:\Program Files\Java\jre7\lib\security\cacerts"
keytool -delete -trustcacerts -alias tomcat -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit
三.配置Server.xml文件
以管理员身份运行文字编辑器,打开&\Apache Software Foundation\Tomcat 7.0\conf\erver.xml。查找SSL配置并将如下内容插入其中。
<span style="font-family:Microsoft YaHei;"><span style="font-family:SimHei;font-size:12px;">
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/Keys/.keystore"
keystorePass="changeit" />
</span></span>
如图:
四.测试Tomcat上SSL是否配置成功
(1)重启Tomcat服务.控制面板-->管理工具-->服务-->apache tomcat 右键“重新启动”
(2)打开IE浏览器,分别测试“http://localhost:8080”和“https://localhost:8443/”
成功啦。~
参照:http://www.cnblogs.com/zhenyulu/archive/2013/01/22/2870838.html