- 使用 java 创建一个 keystore 文件
- 配置 Tomcat 以使用该 keystore 文件
- 测试
1创建自我签名的证书
SUN公司提供了制作证书的工具keytool。在JDK1.4以上版本中都包含了这一工具。通过这个工具生成证书的命令为:
keytool -genkey -alias tomcat -keyalg RSA (通过dos创建 注意空格)
以上命令将生成包含一对非对称密钥和自我签名的证书,这个命令中参数的意思
-genkey:生成一对非对称密钥。
-alias:指定密钥对的别名,该别名是公开的。
-keyalg:指定加密算法,此处采用通用的RSA算法。
以上命令将在操作系统的用户目录下生成名为”.keystore”的文件。
如果希望生成的keystore文件放在其他目录中,可以使用-keystore参数
keytool-genkey -alias tomcat -keyalg RSA -keystore d:\.keystore
使用keytool工具生成证书的界面如图1-1所示:
图1-1 使用keytool工具生成证书
生成的证书文件“[系统用户目录下]\.keystore”如图1-2所示:
图1-2使用keytool生成的证书
3.2使用keytool工具注意事项:
1. 默认情况下.keystore文件存放在 [用户目录下]
2. 在执行keytool命令式可以使用-keystore参数指定.keystore文件的生成目录
3.3 Tomcat配置SSL连接器
1. 在Tomcat的【catalina_path】\conf\server.xml文件中,已经提供了现成的配置SSL连接器的代码,只要把注释去掉即可 (注意空格 tomcat5.5)
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
keystoreFile="D:/.keystore" keystorePass="123456"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"/>
2.Connector其他属性:
keystoreFile:指定keystore文件的存放位置,可以指定绝对路经。如果此项没有设定,在默认情况下,Tomcat将从当前操作系统用户的用户名目录下读取名为”.keystore”的文件。
keystorePass:指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用”changeit”密码。http://www.cnblogs.com/hibernate3-example/archive/2011/10/27/2492712.html
转载至:http://www.cnblogs.com/hibernate3-example/archive/2011/10/27/2492712.html