在Tomcat中建立SSL分为两个步骤:
1.使用keytool工具创建一个keystore文件,封装一个服务器用来进行安全连接的数字证书
在CMD状态下进入%TOMCAT_HOME%下,执行下面命令行:
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 360
前提有安装了JDK1.4以上(本身包含keytool工具)
参数说明:-keypass与-storpass代表keystore密码和tomcat主密码是一样,-keystore代表生成keystore的文件名,-validity代表有效期:360天
2.启用Tomcat的conf/server.xml文件中的SSL connector元素
<Connector protocol="HTTP/1.1"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/JAVA/Tomcat5.5/server.keystore"
keystorePass="changeit"/>
重启tomcat后,就可以通过https://localhost:8443或者http://localhost:8080访问tomcat
keystoreFile是生成keytore的路径。
posted on 2007-09-19 22:17
扭曲的铅笔 阅读(949)
评论(0) 编辑 收藏 所属分类:
J2EE