一、生成 server key :
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore d:/key/server.keystore -validity 3600
参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
名字与姓氏
localhost或hostname.domainname(用户拥有的域名),
(如果输错的话程序中使用到证书会报这个错:java.security.cert.CertificateException: No name matching localhost found)
其它全部以 enter 跳过,最后确认输入Y就可以了,
二、导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -export -trustcacerts -alias tomcat -file d:/key/server.cer -keystore d:/key/server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file d:/key/server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
三、Tomcat6.0.10配置:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:/key/server.keystore"
keystorePass="changeit"/>
tomcat6支持3种,请参考以下文档:
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
验证配置
访问 https://localhost:8443/