开启tomcat的ssl即开启tomcat的https安全连接,大概分为4步:
1、用keytool生成证书:
命令:keytool -genkey -alias dbssl -keyalg RSA -keystore c:/store/mykey
说明: 这里-alias sjc 是表示生成的这个证书的别名叫dbssl ,-keyalg RSA 指的是采用的RSA算法,-keystore c:/store/mykey是指生成的证书存储的位置。回车后会提示你输入keystore password,这可以自己定(这里输入test,下面配tomcat时要用的),然后是一些个人信息及组织信息,可以轻松搞定。注意:密码输入后,会让你输入其他信息,记得这里第一个姓名必须是服务器的域名 这里我输入的是:localhost
2、创建证书后,就导出证书:
命令:keytool -export -file c:/store/server.crt -alias dbssl -keystore c:/store/mykey
说明: 从c:/store/mykey里取出证书入到c:/store/下,如果没有指定,就是存放在目录下C:/Documents and Settings/用户目录名/
3、为客户端的JVM导入密钥:
命令:keytool -import -keystore D:/jdk1.5.0_12/jre/lib/security/cacerts -file c:/store/server.crt -alias dbssl
说明: 注意:输入密码时密码为"changeit",这是默认密码. 特别说明:这个D:/jdk1.5.0_12/jre/lib/security/cacerts是指JDK的JRE路径下的lib目录.
4.修改tomcat的/conf/server.xml文件
在/confi/server.xml文件中,找到port="8443" 的Connector,把这个Connector 的注释取消,再后面添加 keystoreFile="c:/store/mykey" keystorePass="test" 最后配置好的server.xml文件大概就是这样的:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="c:/store/mykey" keystorePass="test"
/>
这些做好后,重启tomcat,在浏览器上输入:https://localhost:8443,就会看到在浏览器地址栏右边有一个锁,这就表示https的安全连接配置成功了!