TomcatSSL配置

TomcatSSL配置

使用JAVA keytool生成Tomcat 使用证书

  1. keytool -alias tomcat -genkey -keyalg RSA -validity 9999 -storepass password -keypass password
  2. 您的名字与姓氏是什么?
  3.   [localhost]:
  4. 您的组织单位名称是什么?
  5.   [itdcl]:  java dev
  6. 您的组织名称是什么?
  7.   [itdcl]:
  8. 您所在的城市或区域名称是什么?
  9.   [guangzhou]:
  10. 您所在的州或省份名称是什么?
  11.   [guangdong]:
  12. 该单位的两字母国家代码是什么
  13.   [CN]:
  14. CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN 正确吗?
  15.   [否]:  y

导出证书到文件中

  1. cd <jre dir>/lib/security
  2. keytool -export -v -rfc -alias tomcat -file acegisecurity.txt -storepass password
  3. </jre>

把证书设置为本机可信任证书

  1. keytool -import -v -file acegisecurity.txt -keypass password -keystore cacerts -storepass changeit -alias tomcat
  2. Owner: CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN
  3. 发照者: CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN
  4. 序号: 4420ca9f
  5. 有效期间: Wed Mar 22 11:55:11 CST 2006 至: Sat Aug 06 11:55:11 CST 2033
  6. 认证指纹:
  7.          MD5:  EA:27:FA:1E:B8:C2:05:24:9A:2B:D3:44:8F:0F:C3:78
  8.          SHA1: B7:61:12:19:BF:54:75:D4:E9:A4:EA:9C:2A:5C:A9:B9:17:99:CA:F1
  9. 信任这个认证? [否]:  y
  10. 认证已添加至keystore中
  11. [正在存储 cacerts]

打开Tomcat的ssl端口,配置相关参数

  1. <connector port="8443" maxHttpHeaderSize="8192"
  2.                maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
  3.                enableLookups="false" disableUploadTimeout="true"
  4.                acceptCount="100" scheme="https" secure="true"
  5.                clientAuth="false" sslProtocol="TLS"  keystorePass="password"/>

测试Tomcat SSL安装成功

打开页面https://localhost:8443/jsp-examples,访问相关例子,如果没有异常,说明SSL配置成功

阅读更多
个人分类: 技术交流
想对作者说点什么? 我来说一句

SpringMVC-annotation

2018年05月03日 42KB 下载

没有更多推荐了,返回首页

不良信息举报

TomcatSSL配置

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭