SSL配置

1.生成服务器的证书，使用JDK自带的Keytool ,执行命令：

keytool -genkey -aliastomcat -keyalg RSA -keypass changeit -storepass changeit -keystoreserver.keystore -validity 3600

生成证书成功后，可以在当前目录下看到server.keystore 文件

2.使用生成的server.keystore服务器证书导出一个证书，然后导入到JDK的信任证书库。

（1）导出证书命令：

keytool -export-trustcacerts -alias tomcat -file server.cer-keystore  server.keystore -storepass changeit

（2）导入到JDK的信任证书库中

keytool -import-trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

3.修改TOMCAT的配置文件

 

 

 

<Connectorport="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"

     maxThreads="150" scheme="https" secure="true"

keystoreFile="D:/tomcat/cas-tomcat-6.0.30/apache-tomcat-6.0.30/server.keystore" keystorePass="changeit"

 clientAuth="false" sslProtocol="TLS" />