tomcat的ssl的快速配置

一、生成 server key ：
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore d:/key/server.keystore -validity 3600

参数 -validity 指证书的有效期(天)，缺省有效期很短，只有90天。

名字与姓氏
   localhost或hostname.domainname(用户拥有的域名)，

 （如果输错的话程序中使用到证书会报这个错：java.security.cert.CertificateException: No name matching localhost found）
   其它全部以 enter 跳过，最后确认输入Y就可以了，


二、导入过程分2步，第一步是导出证书，第二步是导入到证书信任库，命令如下：
      keytool -export -trustcacerts -alias tomcat -file d:/key/server.cer -keystore  d:/key/server.keystore -storepass changeit
    
      keytool -import -trustcacerts -alias tomcat -file d:/key/server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit



三、Tomcat6.0.10配置：

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" 
               port="8443" minSpareThreads="5" maxSpareThreads="75" 
               enableLookups="true" disableUploadTimeout="true"   
               acceptCount="100"  maxThreads="200" 
               scheme="https" secure="true" SSLEnabled="true" 
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="d:/key/server.keystore"   
               keystorePass="changeit"/>  

tomcat6支持3种，请参考以下文档：
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
验证配置
访问 https://localhost:8443/