读书人
栏目

Tomcat6.0 SSL的配备

发布时间: 2012-07-02 17:46:22 作者: rapoo

Tomcat6.0 SSL的配置

Tomcat6.0 SSL 的配置

1. 参考: Tomcat 6.0 自带的文档 docs/ssl-howto.html,详细介绍了配置过程。

2. 目的: 以下详细描述配置过程,仅作为备忘录。

3. 备忘录:

?

Step1,安装 tomcat 6.0.18,此为当前最新版本,需 JDK5.0 或以上。 JDK 安装后,可以在命令行下使用如下命令检测是否成功。

C:\Documents and Settings\new>java -version

?

????? java version "1.6.0_10"

????? Java(TM) SE Runtime Environment (build 1.6.0_10-b33)

????? Java HotSpot(TM) Client VM (build 11.0-b15, mixed mode, sharing)

?

看到以上蓝色信息,则表示 JDK 安装配置成功。

Tomcat 的运行需要配置 JDK_HOME 和 JRE_HOME 环境变量, JRE_HOME 默认等于 JDK_HOME 的值。

?

Step2,创建服务器端 certificate keystore 和自签名 certificate。

?在命令行下使用如下命令:

?C:\Documents and Settings\new>keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore

?输入 keystore 密码:123456

?再次输入新密码:123456

?您的名字与姓氏是什么?

?[Unknown]: dinstone

?您的组织单位名称是什么?

?[Unknown]: advance software ltd.

?您的组织名称是什么?

?[Unknown]: china

?您所在的城市或区域名称是什么?

?[Unknown]: beijing

?您所在的州或省份名称是什么?

?[Unknown]: beijing

?该单位的两字母国家代码是什么

?[Unknown]: cn CN=dinstone, OU=advance software ltd., O=china, L=beijing, ST=beijing, C=cn 正确

????????????????????? 吗?

?[否]: y 输入<mykey>的主密码 (如果和 keystore 密码相同,按回车):

?

?在 C:\Documents and Settings\new 下可以找到一个文件:server.keystore,其中就包含了自签名的证书。

?

?注意: 这里要求 certificate keystore 和 certificate 的密码一致,此为 Tomcat 的约束。

?

Step3,在%TOMCAT_HOME%目录下新建目录 keystore,并拷贝 server.keystore 到其目录下。

?

Step4,修改%TOMCAT_HOME%/conf/server.xml 文件。添加 https 的 Connector。

<Connector port="8443"

?????????????????? ?minSpareThreads="5"

??????????????????? maxSpareThreads="75"

??????????????????? enableLookups="true"

??????????????????? disableUploadTimeout="true"

??????????????????? acceptCount="100"

??????????????????? maxThreads="200"

??????????????????? scheme="https"

??????????????????? secure="true"

??????????????????? SSLEnabled="true"

??????????????????? keystoreFile="keystore/server.keystore" keystorePass="123456" clientAuth="false"?

??????????????????? sslProtocol="TLS"/>?

?注意:

?????????? keystoreFile 指向文件%TOMCAT_HOME%/keystore/server.keystore 文 件。

?????????? keystorePass 就是刚才生成 certificate keystore 的密码。

?

Step5,测试 Https。访问 https://localhost:8443/,提示有不安全的证书,接受 证书,看到可亲的 tom 猫。

读书人网 >开源软件

热点推荐

触屏版 | 电脑版

读书人网 m.reader8.net