TomcatSSL配置
使用JAVA keytool生成Tomcat 使用证书
- keytool -alias tomcat -genkey -keyalg RSA -validity 9999 -storepass password -keypass password
- 您的名字与姓氏是什么?
- [localhost]:
- 您的组织单位名称是什么?
- [itdcl]: java dev
- 您的组织名称是什么?
- [itdcl]:
- 您所在的城市或区域名称是什么?
- [guangzhou]:
- 您所在的州或省份名称是什么?
- [guangdong]:
- 该单位的两字母国家代码是什么
- [CN]:
- CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN 正确吗?
- [否]: y
导出证书到文件中
- cd <jre dir>/lib/security
- keytool -export -v -rfc -alias tomcat -file acegisecurity.txt -storepass password
- </jre>
把证书设置为本机可信任证书
- keytool -import -v -file acegisecurity.txt -keypass password -keystore cacerts -storepass changeit -alias tomcat
- Owner: CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN
- 发照者: CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN
- 序号: 4420ca9f
- 有效期间: Wed Mar 22 11:55:11 CST 2006 至: Sat Aug 06 11:55:11 CST 2033
- 认证指纹:
- MD5: EA:27:FA:1E:B8:C2:05:24:9A:2B:D3:44:8F:0F:C3:78
- SHA1: B7:61:12:19:BF:54:75:D4:E9:A4:EA:9C:2A:5C:A9:B9:17:99:CA:F1
- 信任这个认证? [否]: y
- 认证已添加至keystore中
- [正在存储 cacerts]
打开Tomcat的ssl端口,配置相关参数
- <connector port="8443" maxHttpHeaderSize="8192"
- maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
- enableLookups="false" disableUploadTimeout="true"
- acceptCount="100" scheme="https" secure="true"
- clientAuth="false" sslProtocol="TLS" keystorePass="password"/>
测试Tomcat SSL安装成功
打开页面https://localhost:8443/jsp-examples,访问相关例子,如果没有异常,说明SSL配置成功