我使用的JDK版本为JDK1.6,使用的的Tomcat版本为6.0.18;配置Tomcat下的HTTPS其实很简单,只需要完成两步工作就可以了;操作系统为Windows XP。
一、生成“服务器证书文件”
我把生成的“服务器证书文件”取名为tomcat.key(也可以取成abc.keystore,随自己喜欢就好)。简单起见,我把tomcat.key放在C盘根目录下面(我的配置环境为windows,linux类似)。
首先使用JDK自带的工具keytool生成一个“服务器证书”,取名为tomcat.key。
——cmd 显示内容—————————————————————————————–
C:\Users\Administrator>keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tomcat.key
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: beelun
您的组织单位名称是什么?
[Unknown]: beelun
您的组织名称是什么?
[Unknown]: beelun
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的州或省份名称是什么?
[Unknown]: beijing
该单位的两字母国家代码是什么
[Unknown]: cn
CN=beelun, OU=beelun, O=beelun, L=beijing, ST=beijing, C=cn 正确吗?
[否]: y
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车):
C:\Users\Administrator>
—-cmd内容显示结束—————————————————————————–
按照提示,输入密码。我输入的密码为123456(注意:此密码在配置server.xml时需要)。其他信息按照提示输入就可以,在输入tomcat主密码时,我直接键入回车,使其和keystore的密码保持一致。
此时,在C盘下面就生成了一个PCKS1.2格式的数字证书文件C:\tomcat.key。
二、配置server.xml文件
修改tomcat\conf目录下面的server.xml文件,添加一项:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" minSpareTheads="5" maxSpareThreads="75" enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="C:\tomcat.key" keystorePass="123456" clientAuth="false" sslProtocol="TLS" />
需要注意一行“keystoreFile=”C:\tomcat.key” keystorePass=”123456″”,其中keystorefile是你生成的“服务器证书文件”,keystorePass是该服务证书文件的密码。
三、在浏览器地址栏里输入 https://localhost:8443/ 检验一下就OK了。
具体操作如下面的截图所示:
2、tomcat中conf下的server.xml修改如下:
3、ie访问
点击“继续浏览此网站”,出现以下页面,证明tomcat下配置https正确。