Step 1:以apache用户登录后进入指定目录(eg:/srv/private)
创建tomcat的keystore
Keytool -genkey -alias tomcat -keyalg RSA -keystore .keystore
注意文件权限:
Step 2:tomcat https配置
在$CATALINA_HOME/conf/server.xml中配置如下选项
<Connector port="8443"protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150"scheme="https" secure="true"
clientAuth="true"sslProtocol="TLS"
keystoreFile="/srv/private/.keystore"keystorePass="password"
truststoreFile="/srv/private/keystore" truststorePass="password"
/>
Step 3:drupal模块配置:
打开ftpd模块
Step 4:重启tomcat,打开浏览器输入https://localhost:8443/opendap
因为证书不是权威机构CA颁发,需添加例外。
Step 5:测试示例:在drupal 中添加用户,会在/srv/private中生成
用户名.p12的客户端证书,在浏览器中导入该证书,密码为
drupal注册的原始密码。
重新刷新浏览器,登陆成功。