tomcat配置https问题

    由于项目中的安全考虑,打算配置https,应用服务器的tomcat6,按照网上的配置方法配置后访问到是可以访问,但总提示, 该CA证书不受信任,CA证书是必须要正式购买吗?
server.xml
<Connector port="9999" minSpareThreads="5" maxSpareThreads="75"
    URIEncoding="GBK"
    enableLookups="true" disableUploadTimeout="true"
               connectionTimeout="20000"
               redirectPort="8443" minProcessors="5" maxProcessors="75"
               scheme="https" secure="true" SSLEnabled="true" acceptCount="100"
keystoreFile="C:\apache-tomcat-6.0.13\conf\etis_keystore" keystorePass="changeit"
           clientAuth="false" sslProtocol="TLS" algorithm="SunX509" />



其中etis_keystore文件是用keytool -genkey -alias tomcat -keyalg RSA生成的,这样配置就可以了吗,但好象生成的文件是不可信任的.谢谢了!
!

你可能感兴趣的:(tomcat,应用服务器,xml)