tomcat5.5.20 ssl配置

Keytool使用指南：

http://java.sun.com/j2se/1.4.2/docs/tooldocs/windows/keytool.html

 

Tomcat-ssl配置指南：

http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

 

1.      生成 server key ：

以命令行方式切换到目录%TOMCAT_HOME%，

在command命令行输入如下命令（jdk1.4以上带的工具）： 

kkeytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

用户名输入域名，如localhost（开发或测试用）或hostname.domainname(用户拥有的域名)，其它全部以 enter 跳过，最后确认，此时会在%TOMCAT_HOME%下生成server.keystore 文件。

注：参数 -validity 指证书的有效期(天)，缺省有效期很短，只有90天。

2.  将证书导入的JDK的证书信任库中:

第一步是导出证书

keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit

第二步是导入到证书信任库

keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

如果有提示，输入Y就可以了。

其他有用keytool命令（列出信任证书库中所有已有证书，删除库中某个证书）：

keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts

keytool -delete -trustcacerts -alias tomcat  -keystore  D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit

 

xml 代码

1.    

2.  <Connector protocol="org.apache.coyote.http11.Http11Protocol"    

3.                       port="8443" maxHttpHeaderSize="8192"  

4.             maxThreads="150" minSpareThreads="25" maxSpareThreads="75"  

5.             enableLookups="false" disableUploadTimeout="true"  

6.             acceptCount="100" scheme="https" secure="true"  

7.             clientAuth="false" sslProtocol="TLS"                   

8.             keystoreFile="server.keystore"    

9.             keystorePass="changeit"/>  

访问 https://localhost:8443/