zoukankan      html  css  js  c++  java
  • Tomcat下配置ssl

    新文章移至 

    http://cffile.sinaapp.com/?p=20

    1.      生成 server key :

    在command命令行输入如下命令:
    keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit
    -keystore server.keystore -validity 3600
    默认路径在“C:\Documents and Settings\用户名”下面)放到TomcatHOME\下

    2.将证书导入的JDK的证书信任库中:
    这步对于Tomcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会
    出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable
     to validate ProxyTicketValidator。。。
    导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
    keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore
    -storepass changeit
    keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/
    security/cacerts -storepass changeit
    如果有提示,输入Y就可以了。
    其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
    keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
    keytool -delete -trustcacerts -alias tomcat  -keystore  D:/sdks/jdk1.5.0_11/jre/lib/security/
    cacerts -storepass changeit

    3.
    配置TOMCAT   server.xml
       
     <Connector port="8443" maxHttpHeaderSize="8192"  
             maxThreads="150" minSpareThreads="25" maxSpareThreads="75"  
                enableLookups="false" disableUploadTimeout="true"  
              acceptCount="100" scheme="https" secure="true"  
               clientAuth="false" sslProtocol="TLS"    
               keystoreFile="server.keystore"    
               keystorePass="changeit"/>  

    4. 访问:
    https://localhost:8443/
  • 相关阅读:
    String 类的常用方法都有那些?
    ArrayList、LinkedList、Vector 的区别。
    1.JDK,JRE,JVM三者关系
    ==与equals的区别
    [LeetCode#22]Generate Parentheses
    [LeetCode#20]Valid Parentheses
    [LeetCode#2]Add Two Numbers
    [LeetCode#1] Two Sum
    [LeetCode#9] Palindrome Number
    [LeetCode#7]Reverse Integer
  • 原文地址:https://www.cnblogs.com/chenzhihong/p/1574748.html
Copyright © 2011-2022 走看看