在Tomcat上配置SSL

1. 安装

l 安装jdk1.4；

l 安装tomcat，我这里使用的是<chsdate w:st="on" isrocdate="False" islunardate="False" day="30" month="12" year="1899"><span lang="EN-US"><font face="Times New Roman">5.0.9</font></span></chsdate>；

l 到http://java.sun.com/products/jsse/去下载jsse，我用的是<chsdate w:st="on" isrocdate="False" islunardate="False" day="30" month="12" year="1899"><span lang="EN-US"><font face="Times New Roman">1.0.3</font></span></chsdate>；下载下来后是一个zip包，把里边lib目录下的jar包复制到你的jdk目录下的jre\lib\ext目录中，是三个文件：jsse.jar;jnet.jar;jcert.jar

2. 配置

l 做一个keystore文件，用下面的命令：

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore \path\to\my\keystore

注：-keystore 后边更的就是你的keystore文件，自己取一个就是了。

l 这里我改的是配置文件，该文件在tomcat目录下的config目录里，文件名是：server.xml，修改的部分就是把如下段落的注释去掉就可以了：

<Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" keystorePass="111111" keystoreFile="D:\Tomcat 5.0\conf\.keystore"> <Factory clientAuth="false" protocol="TLS" /> </Connector>

注：keystorePass="111111" keystoreFile="D:\Tomcat 5.0\conf\.keystore"就是我添加进去的配置信息，前边是keystore的密码，后边是文件。

3. 测试

如果按照上边的步骤做了，就可以测试一下有没有配置成功，在浏览器中输入：

http://localhost:8443/