配置步骤:
l 在 Dos 环境下,进入 jdk 的 bin 目录,如下图,进入 C:/Program Files/Java/jdk1.5.0_04/bin ,因为 Keytool 文件在这里。
l 输入如下命令:
keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore
,如图所示。
l 根据提示,输入信息,记住你所输入的 keystore 的密码 ( 比如为 20051974) ,要求输入 <tomcat> 的主密码时,直接按回车即可
l 此时,在 jdk 的 bin 目录下生成了一个 tomcat.keystore 文件,将它复制到 tomcat 的 conf 目录下。
l 修改 tomcat 的 conf 下的 server.xml 文件。去掉下面 SSL Connector 的注释 , 修改为如下:
<!-- Define an SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150"
minSpareThreads="25" maxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" ceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/tomcat.keystore" keystorePass="123456 " />
注意红色部分为你刚才记住的 keystore 的密码
重启 Tomcat ,访问 https://localhost:8443 ,一般情况下打开页面之前会提示确认证书的内容,如图。