TOMCAT 配置SSL说明 STEP1:使用Java Keytool工具为系统生成HTTPS证书,并为系统注册 1. keytool -delete -alias tomcat -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit 2. keytool -delete -alias tomcat -storepass changeit (注释: 清除系统中可能存在的名字为tomcat 的同名证书) 3. keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 【用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,参数 -validity 指证书的有效期(天),缺省有效期比较短,只有90天】 STEP2:将证书导入JDK的信任证书库中:(这部分对于CAS SSO必须的) 1. keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit (注释: 从keystore中导出别名为server的证书,生成文件server.crt) 2. keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit (注释:将tomcatsso.crt导入jre的可信任证书仓库。注意,安装JDK是有两个jre目录,一个在jdk底下,一个是独立的jre,这里的目录必须同Tomcat使用的jre目录一致,否则后面Tomcat的HTTPS通讯就找不到证书了) 3. keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit (注释:产看证书是否导入了) 注:JAVA_HOME 的path 中不能有空格,如有空格会出错。在windows操作系统下,如果jdk是默认路径会在:C:/Program Files下,keytool是会报错的。如JAVA_HOME中有空格, 直接切到路径下执行。例如keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit 这个命令直接切到%JAVA_HOME%/jre/lib/security/下。然后执行命令:keytool -import -trustcacerts -alias tomcat -file server.cer -keystore cacerts -storepass changeit STEP 3,配置Tomcat的HTTPS服务编辑%TOMCAT_HOME%/conf下的server.xml文件,在connector的配置位置添加以下的配置: keystoreFile:生成的keystore文件 keystorePass: 存贮口令 STEP 4,配置接入系统的cas.properties文件。 cas.securityContext.serviceProperties.service=http://localhost:8081/organise/j_acegi_cas_security_check cas.securityContext.casProcessingFilterEntryPoint.loginUrl=https://localhost:8443/cas/login cas.securityContext.logoutUrl=https://localhost:8443/cas/logout cas.securityContext.ticketValidator.casServerUrlPrefix=https/://localhost/:8443/cas (注:cas验证url配置成https方式)
tomcat 配置ssl
最新推荐文章于 2024-09-08 19:47:59 发布