Tomcat6.0 SSL的配置

Tomcat6.0 SSL 的配置

1. 参考: Tomcat 6.0 自带的文档 docs/ssl-howto.html,详细介绍了配置过程。

2. 目的: 以下详细描述配置过程,仅作为备忘录。

3. 备忘录:

 

Step1,安装 tomcat 6.0.18,此为当前最新版本,需 JDK5.0 或以上。 JDK 安装后,可以在命令行下使用如下命令检测是否成功。

C:\Documents and Settings\new>java -version

 

      java version "1.6.0_10"

      Java(TM) SE Runtime Environment (build 1.6.0_10-b33)

      Java HotSpot(TM) Client VM (build 11.0-b15, mixed mode, sharing)

 

看到以上蓝色信息,则表示 JDK 安装配置成功。

Tomcat 的运行需要配置 JDK_HOME 和 JRE_HOME 环境变量, JRE_HOME 默认等于 JDK_HOME 的值。

 

Step2,创建服务器端 certificate keystore 和自签名 certificate。

 在命令行下使用如下命令:

 C:\Documents and Settings\new>keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore

 输入 keystore 密码:123456

 再次输入新密码:123456

 您的名字与姓氏是什么?

 [Unknown]: dinstone

 您的组织单位名称是什么?

 [Unknown]: advance software ltd.

 您的组织名称是什么?

 [Unknown]: china

 您所在的城市或区域名称是什么?

 [Unknown]: beijing

 您所在的州或省份名称是什么?

 [Unknown]: beijing

 该单位的两字母国家代码是什么

 [Unknown]: cn CN=dinstone, OU=advance software ltd., O=china, L=beijing, ST=beijing, C=cn 正确

                      吗?

 [否]: y 输入<mykey>的主密码 (如果和 keystore 密码相同,按回车):

 

 在 C:\Documents and Settings\new 下可以找到一个文件:server.keystore,其中就包含了自签名的证书。

 

 注意: 这里要求 certificate keystore 和 certificate 的密码一致,此为 Tomcat 的约束。

 

Step3,在%TOMCAT_HOME%目录下新建目录 keystore,并拷贝 server.keystore 到其目录下。

 

Step4,修改%TOMCAT_HOME%/conf/server.xml 文件。添加 https 的 Connector。

<Connector port="8443"

                    minSpareThreads="5"

                    maxSpareThreads="75"

                    enableLookups="true"

                    disableUploadTimeout="true"

                    acceptCount="100"

                    maxThreads="200"

                    scheme="https"

                    secure="true"

                    SSLEnabled="true"

                    keystoreFile="keystore/server.keystore" keystorePass="123456" clientAuth="false" 

                    sslProtocol="TLS"/> 

 注意:

           keystoreFile 指向文件%TOMCAT_HOME%/keystore/server.keystore 文 件。

           keystorePass 就是刚才生成 certificate keystore 的密码。

 

Step5,测试 Https。访问 https://localhost:8443/,提示有不安全的证书,接受 证书,看到可亲的 tom 猫。

你可能感兴趣的:(tomcat6)