Tomcat创建SSL

 

C:/Documents and Settings/masterQi>keytool -genkey -alias tomcat -keyalg RSA -ke
ystore tomcat.keystore
输入keystore密码：  000000
您的名字与姓氏是什么？
  [Unknown]：  localhost<!--这里是domain，如果是本机则写localhost-->
您的组织单位名称是什么？
  [Unknown]：  mq
您的组织名称是什么？
  [Unknown]：  mq
您所在的城市或区域名称是什么？
  [Unknown]：  shenzhen
您所在的州或省份名称是什么？
  [Unknown]：  guangdong
该单位的两字母国家代码是什么
  [Unknown]：  CN
CN=localhost, OU=mq, O=mq, L=shenzhen, ST=guangdong, C=CN 正确吗？
  [否]：  y

输入<tomcat>的主密码
        （如果和 keystore 密码相同，按回车）：  000000

C:/Documents and Settings/masterQi>keytool -export -file myserver.cert -alias to
mcat  -keystore tomcat.keystore
输入keystore密码：  000000
保存在文件中的认证 <myserver.cert>

 

C:/Documents and Settings/masterQi>keytool -import -keystore  C:/Java/jdk1.5.0_0
4/jre/lib/security/cacerts -file myserver.cert
输入keystore密码：  changeit<!--这里的密码永远是changeit，不是上面输入的密码-->
keytool错误： java.lang.Exception: 认证未输入，别名 <mykey> 已经存在

C:/Documents and Settings/masterQi>keytool -import -keystore  C:/Java/jdk1.5.0_0
4/jre/lib/security/cacerts -file myserver.cert -alias tomcat
输入keystore密码：  changeit       <!--这里的密码是固定的，不是上面的000000-->
Owner: CN=localhost, OU=mq, O=mq, L=shenzhen, ST=guangdong, C=CN
发照者： CN=localhost, OU=mq, O=mq, L=shenzhen, ST=guangdong, C=CN
序号： 4551d9ab
有效期间： Wed Nov 08 21:20:43 CST 2006 至： Tue Feb 06 21:20:43 CST 2007
认证指纹：
         MD5：  27:64:60:F7:0C:28:40:8E:13:C4:5A:89:74:09:84:A2
         SHA1： C1:E8:A7:69:88:6F:52:CF:08:98:94:A6:74:74:32:9D:FA:D4:2F:49
信任这个认证？ [否]：  y
认证已添加至keystore中

<!-------接下来就是配置Tomcat中server.xml,我用的是tomcat5.0,如果是tomcat5.5略有不同------->

<!---server.xml中以下配置是注释掉的，你可以拷贝过去,修改一下keystoreFile 和keystorePass-->

<Connector port="8443"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" debug="0" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" >
                        <Factory className="org.apache.coyote.tomcat5.CoyoteServerSocketFactory"
                keystoreFile="tomcat.keystore"
               keystorePass="000000" clientAuth="false" protocol="TLS" />
</Connector>

<!--下面是tomcat5.5的配置-->

<Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
      keystorePass="000000" keystoreFile="tomcat.keystore"
               clientAuth="false" sslProtocol="TLS" />