以下以Tomcat5为例:
1、安装Tomcat5(略)
2、生成keystore
转到%JAVA_HOME%/bin(JDK安装目录)
运行:keytool -genkey -keyalg RSA -alias tomcat
提示输入keystore(输入changeit,Tomcat默认是这个,便于后面Tomcat的配置,
或者输入其它的,但后面在tomcat配置中要写明这里的密钥)
其它的如名称、地区……自己填;
最后的一个密钥要和keystore相同,默认回车就行。
Y 确认后会在你的用户目录下(Documents and Settings/userhome/)
生成".keystore"文件,不用动这个文件的,拷贝到Tomcat_home/conf中。
或者:用CA产生一个CSR(Certificate Signing Request):
keytool -certreq -alias tomcat -keyalg RSA -file <csr_file>
或者:输入一个证书:
keytool -import -trustcacerts -alias tomcat -file <ca-cert-filename>
3、配置Tomcat
打开%Tomcat_Home%/conf/server.xml
找到这个,按要求把.keystore导入去:
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443
-->
<!-- 《----去掉这个注释
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/conf/.keystore" keystorePass="changeit"
/>
--> 《----去掉这个注释
4、自定义配置
如果第2步是按照自定义密钥的,则需要选择添加如下一些信息
keystoreFile="your key file"
keystorePass="your key pass"
keystoreType="your key type"(JKS 或 PKCS12)
……(其它参见Tomcat文档SSL篇)
5、重启Tomcat
6、打开页面:https://localhost:8443
7、成功。
参考文档:Tomcat文档SSL篇(tomcat-docs/ssl-howto.html)
1、安装Tomcat5(略)
2、生成keystore
转到%JAVA_HOME%/bin(JDK安装目录)
运行:keytool -genkey -keyalg RSA -alias tomcat
提示输入keystore(输入changeit,Tomcat默认是这个,便于后面Tomcat的配置,
或者输入其它的,但后面在tomcat配置中要写明这里的密钥)
其它的如名称、地区……自己填;
最后的一个密钥要和keystore相同,默认回车就行。
Y 确认后会在你的用户目录下(Documents and Settings/userhome/)
生成".keystore"文件,不用动这个文件的,拷贝到Tomcat_home/conf中。
或者:用CA产生一个CSR(Certificate Signing Request):
keytool -certreq -alias tomcat -keyalg RSA -file <csr_file>
或者:输入一个证书:
keytool -import -trustcacerts -alias tomcat -file <ca-cert-filename>
3、配置Tomcat
打开%Tomcat_Home%/conf/server.xml
找到这个,按要求把.keystore导入去:
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443
-->
<!-- 《----去掉这个注释
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/conf/.keystore" keystorePass="changeit"
/>
--> 《----去掉这个注释
4、自定义配置
如果第2步是按照自定义密钥的,则需要选择添加如下一些信息
keystoreFile="your key file"
keystorePass="your key pass"
keystoreType="your key type"(JKS 或 PKCS12)
……(其它参见Tomcat文档SSL篇)
5、重启Tomcat
6、打开页面:https://localhost:8443
7、成功。
参考文档:Tomcat文档SSL篇(tomcat-docs/ssl-howto.html)
阿云:
粤ICP备2023102220号-2
1F / 2011-03-09 12:05:14
按照你的方法,怎么不行的呀,结果是:无法显示网页,
能邮件发一份详细的介绍吗
2F / 2011-03-09 14:35:45
这个,这个,06年的事情了,我都忘记怎么弄的。反正当初就是这样折腾了一下,成功访问。请注意配置文件的参数设置。