配置SSL
1)、生成密钥
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore sam.keystore
注:您的名字和姓氏是什么?须用hostname,如sam、localhost等
2)、将服务器证书导出为证书文件:
keytool -export -alias tomcat -storepass changeit -file sam.crt -keystore sam.keystore
Keytool返回下列消息:
Certificate stored in file <sam.crt>
注可使用其它文件名,如sam_cas.crt
3)、将上述步骤所得到的sam.crt证书文件导入到cacerts 文件中,
cacerts文件默认生成在当前目录下
keytool -import -trustcacerts -alias tomcat -file sam.crt -keystore cacerts -storepass changeit
将得到的cacerts文件,拷贝到%JAVA_HOME%\jre\lib\security目录下
4)、将第1)步所得到的sam.keystore保存到D:\keystore目录下
修改%JBOSS_HOME%\server\all\deploy\jboss-web.deployer下的server.xml文件
启用Connector
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\keystore\sam.keystore" keystorePass="changeit"/>
其中:keystoreFile为sam.keystore的保存路径,如D:\keystore\sam.keystore
keystorePass为第1)步中使用的password
https://localhost:8443/
1)、生成密钥
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore sam.keystore
注:您的名字和姓氏是什么?须用hostname,如sam、localhost等
2)、将服务器证书导出为证书文件:
keytool -export -alias tomcat -storepass changeit -file sam.crt -keystore sam.keystore
Keytool返回下列消息:
Certificate stored in file <sam.crt>
注可使用其它文件名,如sam_cas.crt
3)、将上述步骤所得到的sam.crt证书文件导入到cacerts 文件中,
cacerts文件默认生成在当前目录下
keytool -import -trustcacerts -alias tomcat -file sam.crt -keystore cacerts -storepass changeit
将得到的cacerts文件,拷贝到%JAVA_HOME%\jre\lib\security目录下
4)、将第1)步所得到的sam.keystore保存到D:\keystore目录下
修改%JBOSS_HOME%\server\all\deploy\jboss-web.deployer下的server.xml文件
启用Connector
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\keystore\sam.keystore" keystorePass="changeit"/>
其中:keystoreFile为sam.keystore的保存路径,如D:\keystore\sam.keystore
keystorePass为第1)步中使用的password
https://localhost:8443/
4822
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
