原文發表于網易部落格 2010-03-30 22:12:35
下午在研究x. 509,不知道怎們研究這就研究到ssl上去了,網上有篇文章是tomcat中開啟ssl,即使用https連接配接.
據這哥們說,具體要參考http://localhost:8080/docs/ssl-howto.html 我就開啟tomcat看了看,雖然英文的,但看了半天,似乎比那哥們講的詳細.我照做了下,先把過程記錄下來,省的忘了.
1.在tomcat安裝目錄下的conf檔案夾中修改server.xml配置,把原先
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
這部分注釋掉.
2. 把<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />這段被注釋掉的去掉注釋.
3.使用keytools生成證書C:\Program Files\Java\jdk1.6.0_18\bin>keytool -genkey -alias tomcat -keyalg RSA
補充:證書被存放在一個所謂.keystore的檔案中,預設位置在使用者目錄下,即C:\document and settings\下的以使用者名為
名稱的檔案夾下.
4.把第2步中去掉注釋中的内容改為
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="${user.home}/.keystore" keystorePass="123456"/>
這裡,keystorePass是我為keystore設定的密碼.
5.cmd下進入tomcat安裝目錄下的bin目錄,輸入catalina run,這時候,tomcat就成功跑起來了.
不過進入https://localhost:8843時,會提示說網站的證書不可信,o(︶︿︶)o 唉.
2011-05-25 01:06
很高興,寫的這一點點東西對公司另外一個同僚有用.當然,那個是2010年4-5月份的事情了.
本文轉自leipei部落格園部落格,原文連結:http://www.cnblogs.com/leipei2352/archive/2011/05/25/2056188.html,如需轉載請自行聯系原作者