用keytool在Tomcat下建立SSL通道

 

说明：

J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool，用于管理密钥、证书和证书链。Keytool工具的命令在JavaSE6中已经改变，不过以前的命令仍然支持。Keytool也可以用来管理对称加密算法中的密钥。

 

步骤：

1.      生成证书签名

keytool -genkey -alias tomcat_server-validity 3650 -keyalg RSA -keysize 1024 -keypass 123456  -storepass 123456 -keystore server_keystore

 

有效期是3650天，生成server_keystore的文件

如图

http://p.blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p2633526010565522809.JPG

2.      复制证书到指定位置

将server_keystore复制到%TOMCAT_HOME%/conf下

 

3.      更改SSL配置

在%TOMCAT_HOME%/conf/server.xml中为Server中的一个service增加SSL connector

<Connector port="8443"minSpareThreads="5" maxSpareThreads="75"  

          enableLookups="true"disableUploadTimeout="true"    

          acceptCount="100" maxThreads="200"  

          scheme="https" secure="true"SSLEnabled="true"  

          clientAuth="false" sslProtocol="TLS"  

          keystoreFile="conf/server_keystore"    

          keystorePass="123456"/>

 

4.      更改8443端口号为443

将上述配置好的8443端口，改为443端口；然后将表示8080和8009的connector的redirectPort改为443

 

启动Tomcat，输入地址，例如: https://192.168.0.180