tomcat keystore

来源：互联网发布：试述关系数据库的特点编辑：程序博客网时间：2024/05/17 06:58

1. 配置TOMCAT端口号及字符编码方式

修改默认的端口号，防止和其他进程冲突，如果没有没有冲突，可以不做修改，默认的为8080[w1]

vi $HOME/apache-tomcat-6.0.18/conf/server.xml

其中有一段代码，黑色加粗字体内容为TOMCAT端口号和字符编码方式,修改后保存退出：

<ConnectorconnectionTimeout="20000" port="8080" protocol="HTTP/1.1"redirectPort="8443"URIEncoding="UTF-8"/>

<Connectorexecutor="tomcatThreadPool"

port="8080"protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443"/>

2. 创建证书keystore

（1）新建目录，使用JDK自带的命令keytool创建“keystore”文件，其中包含了密钥。

mkdir key

cd key

keytool -genkey -keystore keystore -aliasmyself

（2）根据系统提示输入“keystore”的密码，例如：“password”。

（3）根据系统提示，输入其他数据。

输入完成后，系统将询问用户输入的信息是否正确，如果正确，请输入“y”，否则请输入“n”。

（4）输入私钥的密码，如“password”。

系统将在当前路径下生成一个“keystore”文件。

3. 创建自签名的证书

（1）使用JDK自带的命令keytool创建自签名证书。

cd $HOME/key

keytool -selfcert -alias myself -keystore keystore

（2）输入创建keystore时输入的密码。

（3）对keystore进行验证。

keytool -list -keystore keystore

（4）验证成功后，将证书导出。

keytool -keystore keystore -export -alias myself -file bmecert.cer

系统将根据前面的keystore文件在当前目录导出一个cer文件。

4. 配置HTTPS

（1）将“keystore”文件部署到“$TOMCAT_HOME/conf”目录中。

cp $HOME/key/keystore $HOME/apache-tomcat-6.0.18/conf

（2）将证书文件“*.cer”部署到“$TOMCAT_HOME/webapps/ M400_PORTAL/ssl”目录中。

cd $HOME/apache-tomcat-6.0.18/webapps/M400_PORTAL

mkdir ssl

cp $HOME/key/bmecert.cer $HOME/apache-tomcat-6.0.18/webapps/M400_PORTAL/ssl

如果此时M400_PORTAL文件夹不存在，请等M400_PORTAL.war解压后再操作本步骤。

（3）修改“$TOMCAT_HOME/conf/server.xml”文件。

vi $HOME/apache-tomcat-6.0.18/conf/server.xml

增加HTTPS-SSL对应的Connector：

其中：

keystoreFile为“keystore”文件所在的路径。

keystorePass为创建“keystore”的密码，如“password”。

[w1]端口号不能冲突，如果修改了端口号，需要同步修改/home/m400portal/apache-tomcat-6.0.20/webapps/M400_PORTAL/WEB-INF/web.xml文件端口号