tomcat sll

5.5.1 创建证书keystore
操作步骤
步骤1 使用JDK 自带的命令keytool 创建“keystore”文件，其中包含了密钥。在命令行窗口
中输入以下命令：keytool –genkey –keystore keystore –alias myself
步骤2 根据系统提示输入keystore 的密码，例如：“password”。
步骤3 根据系统提示，输入其他数据。
说明
l 这里的“您的名字与姓氏是什么”必须是站点的完整域名或者IP 地址。
l 输入完成后，系统将询问用户输入的信息是否正确，如果正确，请输入“y”，否则请输入“n”。
步骤4 输入私钥的密码，如“password”。
步骤5 输入私钥的密码，
系统将在当前路径下生成一个keystore 文件。
----结束
5.5.2 创建自签名的证书
操作步骤
步骤1 使用JDK 自带的命令keytool 创建自签名证书。输入以下命令：keytool -selfcert -alias
myself -keystore keystore
步骤2 输入创建keystore 时输入的密码。

步骤3 对keystore 进行验证。输入以下命令：keytool –list –keystore keystore
步骤4 验证成功后，将证书导出。输入以下命令：keytool –keystore keystore –export –alias
myself –file bmecert.cer
系统将根据前面的keystore 文件在当前目录导出一个cer 文件。
----结束

5.5.3 配置HTTPS
操作步骤
步骤1 将keystore 文件部署到“$TOMCAT_HOME/conf”目录中。
步骤2 将证书文件部署到“$TOMCAT_HOME/webapps/BME/ssl”目录中。
步骤3 配置$TOMCAT_HOME/conf/server.xml 文件。
1. 增加编码格式，如下所示。
<!-- Define a non-SSL HTTP/1.1 Connector on port 8080 -->
<Connector port="8080" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"
URIEncoding="UTF-8"/>
2. 增加HTTPS-SSL 对应的Connector。

<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
URIEncoding="UTF-8"
keystoreFile="${catalina.home}/conf/keystore"
keystorePass="password"/>
本步骤中参数的含义如下：
l keystoreFile 为keystore 文件所在的路径。
l keystorePass 为创建keystore 的密码，如“password”。