Tomcat SSL配置

1、 在命令行下执行:

%Java_home%\bin\keytool -genkey -alias tomcat -keyalg RSA

在此命令中,keytool是JDK自带的产生证书的工具。把RSA运算法则作为主要安全运算法则,这保证了与其它服务器和组件的兼容性。
这个命令会在用户的home directory(C:\Documents and Settings\Administrator)产生一个叫做" .keystore " 的新文件。在执行后,你首先被要求出示keystore密码。Tomcat使用的默认密码是" changeit "(全都是小写字母),如果你愿意,你可以指定你自己的密码。你还需要在server.xml配置文件里指定自己的密码,这在以后会有描述。

2、 你会被要求出示关于这个认证书的一般性信息,如公司,联系人名称,等等。这些信息会显示给那些试图访问你程序里安全网页的用户,以确保这里提供的信息与他们期望的相对应。

3、 你会被要求出示密钥(key)密码,也就是这个认证书所特有的密码(与其它的储存在同一个keystore文件里的认证书不同)。你必须在这里使用与keystore密码相同的密码。(目前,keytool会提示你按ENTER键会自动帮你做这些)。

如果一切顺利,你现在就拥有了一个可以被你的服务器使用的有认证书的keystore文件。

二、配置tomcat(6.0)
   
		<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"   
		           port="8443" minSpareThreads="5" maxSpareThreads="75"   
		           enableLookups="true" disableUploadTimeout="true"     
		           acceptCount="100"  maxThreads="200"   
		           scheme="https" secure="true" SSLEnabled="true"   
		           clientAuth="false" sslProtocol="TLS"   
		           keystoreFile="C:/Documents and Settings/Administrator/.keystore"     
		           keystorePass="changeit"/>

你可能感兴趣的:(jdk,tomcat,C++,c,xml)