随笔 - 37  文章 - 14  trackbacks - 0
<2007年9月>
2627282930311
2345678
9101112131415
16171819202122
23242526272829
30123456

常用链接

留言簿

随笔分类

随笔档案

文章分类

相关链接

搜索

  •  

最新评论

阅读排行榜

评论排行榜

在Tomcat中建立SSL分为两个步骤:

1.使用keytool工具创建一个keystore文件,封装一个服务器用来进行安全连接的数字证书

在CMD状态下进入%TOMCAT_HOME%下,执行下面命令行:
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 360
前提有安装了JDK1.4以上(本身包含keytool工具)
参数说明:-keypass与-storpass代表keystore密码和tomcat主密码是一样,-keystore代表生成keystore的文件名,-validity代表有效期:360天

2.启用Tomcat的conf/server.xml文件中的SSL connector元素

    <Connector protocol="HTTP/1.1"  
           port
="8443" minSpareThreads="5" maxSpareThreads="75"   
           enableLookups
="true" disableUploadTimeout="true"     
           acceptCount
="100"  maxThreads="200"   
           scheme
="https" secure="true" SSLEnabled="true"   
           clientAuth
="false" sslProtocol="TLS"   
           keystoreFile
="D:/JAVA/Tomcat5.5/server.keystore"     
           keystorePass
="changeit"/>

重启tomcat后,就可以通过https://localhost:8443或者http://localhost:8080访问tomcat
keystoreFile是生成keytore的路径。
posted on 2007-09-19 22:17 扭曲的铅笔 阅读(948) 评论(0)  编辑  收藏 所属分类: J2EE

只有注册用户登录后才能发表评论。


网站导航: