zoukankan      html  css  js  c++  java
  • tomcat配置https访问

    1.  进入jdk的bin目录下   cd “C:Program FilesJavajdk1.7.0_51in>” 
    2.  执行生成命令             keytool -genkey -v -alias tomcat -keyalg RSA -keystore D: omcat.keystore -validity 36500 
    3.  (参数简要说明:“D:home omcat.keystore”含义是将证书文件的保存路径,证书文件名称是tomcat.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天 “tomcat”为自定义证书名称)。
    4. 一路回车~~~,最后在D盘的根目录下有个tomcat.keystore文件
    5. eclipse中配置tomcat的server.xml
    6.  解开注释,并且完善;
      < Connectorexecutor="tomcatThreadPool" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"          
         maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
         clientAuth="false" sslProtocol="TLS" keystoreFile="D: omcat.keystore" keystorePass="rs123456"/>
    7. eclipse中启动项目,然后使用 https://127.0.0.1:8443/wxchat 访问成功
    8. 生成客户端证书(使浏览器和服务器相互信任)生成客户端证书: keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:client.p12
    9. 由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件,使用如下命令
      keytool -export -alias mykey -keystore D:client.p12 -storetype PKCS12 -storepass rs123456 -rfc -file D:client.cer
    10. 将证书导入到证书库,需要输入之前配置的密钥库口令      keytool -import -v -file D:client.cer -keystore D: omcat.keystore
    11. 由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件,使用如下命令:
      keytool -keystore D: omcat.keystore -export -alias tomcat -file D: omcat.cer (tomcat为你设置服务器端的证书名)。
    12. 然后双击tomcat.cer导入证书
    13. 第六步中tomcat的server.xml中添加配置   
      truststoreFile ="D: omcat.keystore" truststorePass ="rs123456"
  • 相关阅读:
    Oracle 安装报错 [INS-06101] IP address of localhost could not be determined 解决方法输入日志标题
    Linux下安装oracle数据库提示DISPLAY not set. Please set the DISPLAY and try again。
    redhat 关机注销命令详解
    VirtualBox的四种网络连接方式
    修改RedHat的系统显示时间
    insufficient memory to configure kdump(没有足够的内存)解决方法(待验证、待解决)
    xen坑随笔 heartbeat dpkg垃圾数据库清除
    tomcat 监控脚本
    负载均衡随笔
    GIT命令介绍
  • 原文地址:https://www.cnblogs.com/ning-blogs/p/12070446.html
Copyright © 2011-2022 走看看