Tomcat 配置 ssl
1,cd..%JAVA_HOME%/.bin 为tomcat生成服务端证书命令如下:证书名称为:server.keystore
Keytool -genkey -v -alias tomcat -keyalg RSA -keystore server.keystore
?
2,为浏览器生成证书,格式为PKCS12,如下命令:
Keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore my.p12 -dname "CN=localhost,OU=localhost,O=localhost,L=localhost,ST=localhost,C=CN" -storepass yourpassword -keypass yourpassword
?
3,让服务器信任客户端证书,命令如下:
Keytool -export -alias myKey -keystore my.p12 -storetype PKCS12 -rfc -file my.cer
?
4,最后一步将my.cer导入到服务器的证书库,添加为一个信任证书,命令如下:
Keytool -import -v -file my.cer -keystore server.keystore
?
5,tomcat配制文件如下,添加到server.xml文件中:
tomcat\conf\server.xml
?
?? ? ? ? <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
?? ? ? ? ? port="8443" minSpareThreads="5" maxSpareThreads="75"
?? ? ? ? ? enableLookups="true" disableUploadTimeout="true"
?? ? ? ? ? acceptCount="100" ?maxThreads="200"
?? ? ? ? ? scheme="https" secure="true" SSLEnabled="true"
?? ? ? ? ? clientAuth="false" sslProtocol="TLS"
?? ? ? ? ? keystoreFile="D:\Program Files\Apache Software Foundation\Tomcat 7.0\ca\server.keystore"
?? ? ? ? ? truststoreFile="D:\Program Files\Apache Software Foundation\Tomcat 7.0\ca\server.keystore"
?? ? ? ? ? keystorePass="yourpassword"/>
