xp下开启tomcat的SSL

开启tomcat的ssl即开启tomcat的https安全连接，大概分为4步：

1、用keytool生成证书：

       命令：keytool -genkey -alias dbssl -keyalg RSA -keystore c:/store/mykey

        说明: 这里-alias sjc 是表示生成的这个证书的别名叫dbssl ，-keyalg RSA 指的是采用的RSA算法，-keystore c:/store/mykey是指生成的证书存储的位置。回车后会提示你输入keystore password，这可以自己定(这里输入test,下面配tomcat时要用的)，然后是一些个人信息及组织信息，可以轻松搞定。注意：密码输入后，会让你输入其他信息，记得这里第一个姓名必须是服务器的域名 这里我输入的是:localhost

2、创建证书后，就导出证书:

           命令：keytool -export -file c:/store/server.crt -alias dbssl -keystore c:/store/mykey

           说明: 从c:/store/mykey里取出证书入到c:/store/下,如果没有指定，就是存放在目录下C:/Documents and Settings/用户目录名/

3、为客户端的JVM导入密钥:

          命令：keytool -import -keystore D:/jdk1.5.0_12/jre/lib/security/cacerts -file c:/store/server.crt -alias dbssl

           说明： 注意：输入密码时密码为"changeit"，这是默认密码. 特别说明：这个D:/jdk1.5.0_12/jre/lib/security/cacerts是指JDK的JRE路径下的lib目录.

4.修改tomcat的/conf/server.xml文件

           在/confi/server.xml文件中，找到port="8443" 的Connector，把这个Connector 的注释取消，再后面添加 keystoreFile="c:/store/mykey" keystorePass="test" 最后配置好的server.xml文件大概就是这样的：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"

               keystoreFile="c:/store/mykey" keystorePass="test"

/>

这些做好后，重启tomcat，在浏览器上输入：https://localhost:8443,就会看到在浏览器地址栏右边有一个锁，这就表示https的安全连接配置成功了！