Jetty下SSL配置

环境：
・jdk1.7.0_09
・Jetty8.1
・eclipse

1，用JDK自带的keytool生成证书
cd D:\JavaStudy\keystore
keytool -genkey -alias dotuian -keyalg RSA -keystore dotuian.keystore
生成了一个表明为dotuian的证书，实际的文件名为dotuian.keystore
备注：
 keystore密码为:  rootadmin
  的主密码 : test1234

2，导出证书
cd D:\JavaStudy\keystore
keytool -export -file dotuian.crt -alias dotuian -keystore dotuian.keystore
提示"输入keystore密码"，此时的密码为上面的keystore密码（rootadmin）

3、把证书导入到客户端JDK中
cd D:\JavaStudy\keystore
keytool -import -keystore "C:\Program Files\Java\jdk1.7.0_09\jre\lib\security\cacerts" -file dotuian.crt -alias dotuian
这里也提示"输入keystore密码"，但是这里的密码就不是上述的（rootadmin）密码了，而是默认的 changeit 
不然的话，会提示 "java.io.IOException: Keystore was tampered with, or password was incorrect"异常。
这里应该导入的文件为"C:\Program Files\Java\jdk1.7.0_09\jre\lib\security\cacerts"，而不是 "C:\Program Files\Java\jre7\lib\security\cacerts"。
4.配置Jetty
首先将服务器中start.ini中etc/jetty-ssl.xml前面的注释去掉，然后复制jetty目录下的etc/jetty-ssl.xml到自己的项目服务器/etc目录下
修改KeyStore路径及其密码即可。

  
  
  
    D:/JavaStudy/keystore/dotuian.keystore
    rootadmin
    test1234
    D:/JavaStudy/keystore/dotuian.keystore
    rootadmin
  

  
    
      
        
        8443
        30000
        2
        100