tomcat 配置ssl

TOMCAT 配置SSL说明 STEP1：使用Java Keytool工具为系统生成HTTPS证书，并为系统注册 1. keytool -delete -alias tomcat -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit 2. keytool -delete -alias tomcat -storepass changeit （注释： 清除系统中可能存在的名字为tomcat 的同名证书） 3. keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 【用户名输入域名，如localhost（开发或测试用）或hostname.domainname(用户拥有的域名)，其它全部以 enter 跳过，参数 -validity 指证书的有效期(天)，缺省有效期比较短，只有90天】  STEP2：将证书导入JDK的信任证书库中：（这部分对于CAS SSO必须的） 1. keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit （注释： 从keystore中导出别名为server的证书，生成文件server.crt） 2. keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit （注释：将tomcatsso.crt导入jre的可信任证书仓库。注意，安装JDK是有两个jre目录，一个在jdk底下，一个是独立的jre，这里的目录必须同Tomcat使用的jre目录一致，否则后面Tomcat的HTTPS通讯就找不到证书了） 3. keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit （注释：产看证书是否导入了） 注：JAVA_HOME 的path 中不能有空格，如有空格会出错。在windows操作系统下，如果jdk是默认路径会在：C:/Program Files下，keytool是会报错的。如JAVA_HOME中有空格, 直接切到路径下执行。例如keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit 这个命令直接切到%JAVA_HOME%/jre/lib/security/下。然后执行命令：keytool -import -trustcacerts -alias tomcat -file server.cer -keystore cacerts -storepass changeit  STEP 3，配置Tomcat的HTTPS服务编辑%TOMCAT_HOME%/conf下的server.xml文件，在connector的配置位置添加以下的配置： keystoreFile:生成的keystore文件 keystorePass: 存贮口令  STEP 4，配置接入系统的cas.properties文件。 cas.securityContext.serviceProperties.service=http://localhost:8081/organise/j_acegi_cas_security_check cas.securityContext.casProcessingFilterEntryPoint.loginUrl=https://localhost:8443/cas/login cas.securityContext.logoutUrl=https://localhost:8443/cas/logout cas.securityContext.ticketValidator.casServerUrlPrefix=https/://localhost/:8443/cas （注：cas验证url配置成https方式）