xp下开启tomcat的SSL

开启tomcat的ssl即开启tomcat的https安全连接,大概分为4步:

1、用keytool生成证书:

       命令:keytool -genkey -alias dbssl -keyalg RSA -keystore c:/store/mykey

        说明: 这里-alias sjc 是表示生成的这个证书的别名叫dbssl ,-keyalg RSA 指的是采用的RSA算法,-keystore c:/store/mykey是指生成的证书存储的位置。回车后会提示你输入keystore password,这可以自己定(这里输入test,下面配tomcat时要用的),然后是一些个人信息及组织信息,可以轻松搞定。注意:密码输入后,会让你输入其他信息,记得这里第一个姓名必须是服务器的域名 这里我输入的是:localhost

2、创建证书后,就导出证书:

           命令:keytool -export -file c:/store/server.crt -alias dbssl -keystore c:/store/mykey

           说明: 从c:/store/mykey里取出证书入到c:/store/下,如果没有指定,就是存放在目录下C:/Documents and Settings/用户目录名/

3、为客户端的JVM导入密钥:

          命令:keytool -import -keystore D:/jdk1.5.0_12/jre/lib/security/cacerts -file c:/store/server.crt -alias dbssl

           说明: 注意:输入密码时密码为"changeit",这是默认密码. 特别说明:这个D:/jdk1.5.0_12/jre/lib/security/cacerts是指JDK的JRE路径下的lib目录.

4.修改tomcat的/conf/server.xml文件

           在/confi/server.xml文件中,找到port="8443" 的Connector,把这个Connector 的注释取消,再后面添加 keystoreFile="c:/store/mykey" keystorePass="test" 最后配置好的server.xml文件大概就是这样的:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"

               keystoreFile="c:/store/mykey" keystorePass="test"

/>

这些做好后,重启tomcat,在浏览器上输入:https://localhost:8443,就会看到在浏览器地址栏右边有一个锁,这就表示https的安全连接配置成功了!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值