tomcat在conf/server.xml文件配置安全连接器:
<Connector port="8433" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/server_keystore.jks" keystorePass="sys12345"
clientAuth="false" sslProtocol="TLS" />
连接需知
1.获取安全证书颁发的密钥库(.storekey或.jks)、密钥库密码keystorePass
密钥库可以通过%JAVA_HOME%/bin/toolkey.jar工具生成,再生成证书请求(.csr)。
或
在线生成证书请求(.csr)和私钥(.key),上传证书请求到数安或腾讯云等CA认证中心申请认证单域名证书(DV SSL证书),下载证书文件(.crt或.pem),结合证书文件和私钥生成密钥库。
下载win32-openssl安装版,使用openssl命令创建私钥.key、证书请求.csr,提交.csr到数安DV SSL,下载证书.crt,结合.key使用openssl合成.p12、.jks文件。生成证书请求tomcat使用第三方CA证书
2.把生成的密钥库文件放到conf/下,使用https://域名:8433验证安全证书验证。
注意: tomcat默认配置了连接池,maxThreads=”200” acceptCount=”100” min