Tomcat配置SSL（Windows环境）

1.使用keytool生成证书库文件 在命令行窗口上执行下列命令： >keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore 会在当前目录下生成文件tomcat.keystore。记住当时输入的密码（假设为123456）。 注：keytool文件是在Java的bin目录下。 2.将生成的tomcat.keystore文件放在TOMCAT/conf下。 3.修改server.xml文件： 去掉下面SSL Connector的注释,修改为如下： 参数说明： clientAuth 如果想要Tomcat为了使用这个socket而要求所有SSL客户出示一个客户证书，置该值为true。 注：本文只说明单向认证，这里设置为false，双向认证的方法，以后有时间再研究。 keystoreFile 如果创建的keystore文件不在Tomcat认为的缺省位置（一个在Tomcat运行的home目录下的叫.keystore的文件），则加上该属性。可以指定一个绝对路径或依赖$CATALINA_BASE环境变量的相对路径。 keystorePass 如果使用了一个与Tomcat预期不同的keystore（和证书）密码，则加入该属性。 keystoreType 如果使用了一个PKCS12 keystore，加入该属性。有效值是JKS和PKCS12。 sslProtocol socket使用的加密/解密协议。如果使用的是Sun的JVM，则不建议改变这个值。据说IBM的1.4.1版的TLS协议的实现和一些流行的浏览器不兼容。这种情况下，使用SSL。 ciphers 此socket允许使用的被逗号分隔的密码列表。缺省情况下，可以使用任何可用的密码。 algorithm 使用的X509算法。缺省为Sun的实现（SunX509）。对于IBM JVMS应该使用ibmX509。对于其它JVM，参考JVM文档取正确的值。 truststoreFile 用来验证客户证书的TrustStore文件。 truststorePass 访问TrustStore使用的密码。缺省值是keystorePass。 truststoreType 如果使用一个不同于正在使用的KeyStore的TrustStore格式，加入该属性。有效值是JKS和PKCS12。 4.重新启动TOMCAT，访问https://localhost:8443 一般情况下打开页面之前会提示确认证书的内容。选择OK就可以看到页面了。 Tomcat 修改SSL端口号 2006年09月19日 星期二 11:09 一般Tomcat默认的SSL端口号是8443，但是对于SSL标准端口号是443，这样在访问网页的时候，直接使用https而不需要输入端口号就可以访问，如https://loalhost/webserver 想要修改端口号，需要修改Tomcat的server.xml文件： 1.non-SSL HTTP/1.1 Connector定义的地方，一般如下： 将其中的redirectPort端口号改为：443 2.SSL HTTP/1.1 Connector定义的地方，修改端口号为：443，如下： 3.AJP 1.3 Connector定义的地方，修改redirectPort为443，如下： 重新启动Tomcat就可以了。