我的tomcat+SSL详细操作指南
来源:互联网 发布:詹姆斯库克大学 知乎 编辑:程序博客网 时间:2024/05/16 05:02
1.生成 server key
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
F:/bak_e/Downloads/safe/tomcat+ssl>keytool -genkey -alias tomcat -keyalg RSA -ke
ypass changeit -storepass changeit -keystore server.keystore -validity 3600
您的名字与姓氏是什么?
[Unknown]: mc
您的组织单位名称是什么?
[Unknown]: test
您的组织名称是什么?
[Unknown]: test
您所在的城市或区域名称是什么?
[Unknown]: cd
您所在的州或省份名称是什么?
[Unknown]: sc
该单位的两字母国家代码是什么
[Unknown]: cn
CN=mc, OU=test, O=test, L=cd, ST=sc, C=cn 正确吗?
[否]: y
在程序运行目录生成server.keystore
2. 将证书导入的JDK的证书信任库中:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
F:/bak_e/Downloads/safe/tomcat+ssl>keytool -export -trustcacerts -alias tomcat
-file server.cer -keystore server.keystore -storepass changeit
保存在文件中的认证 <server.cer>[在程序运行目录生成server.cer]
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
F:/bak_e/Downloads/safe/tomcat+ssl>keytool -import -trustcacerts -alias tomcat -
file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass chang
eit
所有者:CN=mc, OU=test, O=test, L=cd, ST=sc, C=cn
签发人:CN=mc, OU=test, O=test, L=cd, ST=sc, C=cn
序列号:4733fa88
有效期: Fri Nov 09 14:13:28 CST 2007 至Sun Sep 17 14:13:28 CST 2017
证书指纹:
MD5:3E:02:2F:E5:F7:39:4F:4A:F4:1C:69:45:33:81:36:2D
SHA1:67:8D:7B:FC:40:D4:31:97:5E:D1:A6:0D:71:70:E8:3C:E3:22:FF:58
签名算法名称:SHA1withRSA
版本: 3
信任这个认证? [否]: y
认证已添加至keystore中
3.copy 上面2文件到tomcat根目录里面[E:/djoa/apache-tomcat-5.5.23]
4.配置TOMCAT :
修改%TOMCAT_HOME%/conf/server.xml,以文字编辑器打开,查找这一行:
xml 代码
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
将之后的那段的注释去掉,并加上 keystorePass及keystoreFile属性。
之前:
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<!--
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
<!-- Define an AJP 1.3 Connector on port 8009 -->
之后:
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore"
keystorePass="changeit"
/>
<!-- Define an AJP 1.3 Connector on port 8009 -->
再注释掉8080配置:
<!-- Define a non-SSL HTTP/1.1 Connector on port 8080 -->
<!--Connector port="8080" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" /-->
5.启动tomcat,ok!!
我的为:tomcat-5.5.23+win2003
:)
- 我的tomcat+SSL详细操作指南
- Tomcat https的SSL证书安装配置指南
- 挺详细的CString操作指南
- CString详细操作指南
- Tomcat 的 SSL配置
- Tomcat SSL 的搭建
- Tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- 启用TOMCAT的SSL
- tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- Apache2.x SSL证书安装操作指南
- time.h 详细操作指南
- tomcat安全加固指南--SSL通信原理及Tomcat SSL双向验证配置
- 配置Nginx SSL Node.js环境详细指南
- 软件需求说明书 模板
- ASP正则对象总结
- 你的承诺试听,歌曲你的承诺歌词
- 可行性分析报告 模板
- 中国法定节假日调整内容公布 总天数增加1天
- 我的tomcat+SSL详细操作指南
- 年关之前
- 关于批处理的几个恶搞系列
- 苹果Leopard防火墙出现不兼容 阻止Skype运行
- Google首款OpenSocial API软件遭黑客攻击
- LOTUS NOTES公式归类
- BSP中Cookie应用
- 关闭windows xp的自动播放
- 程序人生--一个程序员对学弟学妹建议 转帖
