5.5.1 创建证书keystore
操作步骤
步骤1 使用JDK 自带的命令keytool 创建“keystore”文件,其中包含了密钥。在命令行窗口
中输入以下命令:keytool –genkey –keystore keystore –alias myself
步骤2 根据系统提示输入keystore 的密码,例如:“password”。
步骤3 根据系统提示,输入其他数据。
说明
l 这里的“您的名字与姓氏是什么”必须是站点的完整域名或者IP 地址。
l 输入完成后,系统将询问用户输入的信息是否正确,如果正确,请输入“y”,否则请输入“n”。
步骤4 输入私钥的密码,如“password”。
步骤5 输入私钥的密码,
系统将在当前路径下生成一个keystore 文件。
----结束
5.5.2 创建自签名的证书
操作步骤
步骤1 使用JDK 自带的命令keytool 创建自签名证书。输入以下命令:keytool -selfcert -alias
myself -keystore keystore
步骤2 输入创建keystore 时输入的密码。
步骤3 对keystore 进行验证。输入以下命令:keytool –list –keystore keystore
步骤4 验证成功后,将证书导出。输入以下命令:keytool –keystore keystore –export –alias
myself –file bmecert.cer
系统将根据前面的keystore 文件在当前目录导出一个cer 文件。
----结束
5.5.3 配置HTTPS
操作步骤
步骤1 将keystore 文件部署到“$TOMCAT_HOME/conf”目录中。
步骤2 将证书文件部署到“$TOMCAT_HOME/webapps/BME/ssl”目录中。
步骤3 配置$TOMCAT_HOME/conf/server.xml 文件。
1. 增加编码格式,如下所示。
<!-- Define a non-SSL HTTP/1.1 Connector on port 8080 -->
<Connector port="8080" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"
URIEncoding="UTF-8"/>
2. 增加HTTPS-SSL 对应的Connector。
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
URIEncoding="UTF-8"
keystoreFile="${catalina.home}/conf/keystore"
keystorePass="password"/>
本步骤中参数的含义如下:
l keystoreFile 为keystore 文件所在的路径。
l keystorePass 为创建keystore 的密码,如“password”。
操作步骤
步骤1 使用JDK 自带的命令keytool 创建“keystore”文件,其中包含了密钥。在命令行窗口
中输入以下命令:keytool –genkey –keystore keystore –alias myself
步骤2 根据系统提示输入keystore 的密码,例如:“password”。
步骤3 根据系统提示,输入其他数据。
说明
l 这里的“您的名字与姓氏是什么”必须是站点的完整域名或者IP 地址。
l 输入完成后,系统将询问用户输入的信息是否正确,如果正确,请输入“y”,否则请输入“n”。
步骤4 输入私钥的密码,如“password”。
步骤5 输入私钥的密码,
系统将在当前路径下生成一个keystore 文件。
----结束
5.5.2 创建自签名的证书
操作步骤
步骤1 使用JDK 自带的命令keytool 创建自签名证书。输入以下命令:keytool -selfcert -alias
myself -keystore keystore
步骤2 输入创建keystore 时输入的密码。
步骤3 对keystore 进行验证。输入以下命令:keytool –list –keystore keystore
步骤4 验证成功后,将证书导出。输入以下命令:keytool –keystore keystore –export –alias
myself –file bmecert.cer
系统将根据前面的keystore 文件在当前目录导出一个cer 文件。
----结束
5.5.3 配置HTTPS
操作步骤
步骤1 将keystore 文件部署到“$TOMCAT_HOME/conf”目录中。
步骤2 将证书文件部署到“$TOMCAT_HOME/webapps/BME/ssl”目录中。
步骤3 配置$TOMCAT_HOME/conf/server.xml 文件。
1. 增加编码格式,如下所示。
<!-- Define a non-SSL HTTP/1.1 Connector on port 8080 -->
<Connector port="8080" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"
URIEncoding="UTF-8"/>
2. 增加HTTPS-SSL 对应的Connector。
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
URIEncoding="UTF-8"
keystoreFile="${catalina.home}/conf/keystore"
keystorePass="password"/>
本步骤中参数的含义如下:
l keystoreFile 为keystore 文件所在的路径。
l keystorePass 为创建keystore 的密码,如“password”。
214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
