空間站
          
				
          北極心空
          
			          		
		
          
	
          

          

          
	
          
		
          
			
				
 
BlogJava ::
首頁 ::
聯(lián)系 ::
聚合
 ::
管理

			
			
			
				

	
          
		
          
			
			
			
				 
				15 
				Posts ::
				393 Stories
				::
				160 Comments
				::
				0 Trackbacks
			
		
          
	
          

			          		
		
          
	
          

          


          

          
	
          
	
		

          公告
          

          
	本博客主要是在本人收集網(wǎng)上一些精彩技術(shù)文章,有時可能因疏忽轉(zhuǎn)載的時候沒有說明轉(zhuǎn)載出處和作者,如果您認為哪篇文章侵犯了你的版權(quán),請通知本人: EMAIL:luwei-80@163.com 歡迎您光臨本博客! 
  

          

		

          常用鏈接
          


          留言簿(15)
          



          我參與的團隊
          

          
	

          





          搜索
          

            
	
          • 
		
          •  
	
            • 

          


          最新評論
	
          

          
	
			
		

          


          閱讀排行榜
          



          評論排行榜
          


	
          		
	
					

          
			
	
	
          
		
          由于配置CAS的單點登陸系統(tǒng),需要先配置Tomcat的SSL, 在配置tomcat的SSL過程中,我配置的版本是tomcat5.5.20,參考了很多資料,但發(fā)現(xiàn)一直不行,后來我換到了5.5.9,結(jié)果非常順利,我于是換了總共4個主要版本,發(fā)現(xiàn)SSL的配置還真有些不同,現(xiàn)在我將這些配置記錄下來,供下次參考。
          

          

          

          

          

          參考文檔
          

          Keytool使用指南:
          


           
          

          Tomcat-ssl配置指南:
          


          

          

          

          

          配置過程
          

          


          1.      生成 server key :
          

          以命令行方式切換到目錄%TOMCAT_HOME%,在command命令行輸入如下命令(jdk1.4以上帶的工具): 
          

          keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 
          

          

          用戶名輸入域名,如localhost(開發(fā)或測試用)或hostname.domainname(用戶擁有的域名),其它全部以 enter 跳過,最后確認,此時會在%TOMCAT_HOME%下生成server.keystore 文件。
          

          注:參數(shù) -validity 指證書的有效期(天),缺省有效期很短,只有90天。
          

          

          2.  將證書導(dǎo)入的JDK的證書信任庫中:
          

          這步對于Tomcat的SSL配置不是必須,但對于CAS SSO是必須的,否則會出現(xiàn)如下錯誤:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。
          

          導(dǎo)入過程分2步,第一步是導(dǎo)出證書,第二步是導(dǎo)入到證書信任庫,命令如下:
          

          keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  cacerts -storepass changeit
          

          keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit
          

          

          其他有用keytool命令(列出信任證書庫中所有已有證書,刪除庫中某個證書):
          

          keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
          

          keytool -delete -trustcacerts -alias tomcat  -keystore  D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit
          

          

          

          

          

          

          3.  配置TOMCAT :
          

          修改%TOMCAT_HOME%\conf\server.xml,以文字編輯器打開,查找這一行:
          

          

          xml 代碼
          

          

          

            
    
          1. <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->   
            2. 

          

          

          

          

          

          將之后的那段的注釋去掉,并加上 keystorePass及keystoreFile屬性。
          

          

          注意,tomcat不同版本配置是不同的:
          

          Tomcat4.1.34配置:
          

          

          xml 代碼
          

          

          

            
    
          1. <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->  
    
          2.    <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"  
    
          3.            port="8443" enableLookups="true" scheme="https" secure="true"  
    
          4.            acceptCount="100"  
    
          5.            useURIValidationHack="false" disableUploadTimeout="true"  
    
          6.            clientAuth="false" sslProtocol="TLS"    
    
          7.            keystoreFile="server.keystore"    
    
          8.            keystorePass="changeit"/>  
            9. 

          

          

          

          

          

          

          

          

          

          Tomcat5.5.9配置:
          

           

          xml 代碼
          

          

          

            
    
          1. <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->  
    
          2. <Connector port="8443" maxHttpHeaderSize="8192"  
    
          3.            maxThreads="150" minSpareThreads="25" maxSpareThreads="75"  
    
          4.            enableLookups="false" disableUploadTimeout="true"  
    
          5.            acceptCount="100" scheme="https" secure="true"  
    
          6.            clientAuth="false" sslProtocol="TLS"    
    
          7.            keystoreFile="server.keystore"    
    
          8.            keystorePass="changeit"/>   
            9. 

          

          

          

          Tomcat5.5.20配置(此配置同樣可用于Tomcat6.0)
           
          

          

          xml 代碼
          

          

          

            
    
          1. <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->  
    
          2. <Connector protocol="org.apache.coyote.http11.Http11Protocol"    
    
          3.                      port="8443" maxHttpHeaderSize="8192"  
    
          4.            maxThreads="150" minSpareThreads="25" maxSpareThreads="75"  
    
          5.            enableLookups="false" disableUploadTimeout="true"  
    
          6.            acceptCount="100" scheme="https" secure="true"  
    
          7.            clientAuth="false" sslProtocol="TLS"                   
    
          8.            keystoreFile="server.keystore"    
    
          9.            keystorePass="changeit"/>   
            10. 

          

          

          

          

          

          

          

          

          Tomcat6.0.10配置:
          

          xml 代碼
          

          

          

          

            
    
          1. <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"  
    
          2.            port="8443" minSpareThreads="5" maxSpareThreads="75"  
    
          3.            enableLookups="true" disableUploadTimeout="true"    
    
          4.            acceptCount="100"  maxThreads="200"  
    
          5.            scheme="https" secure="true" SSLEnabled="true"  
    
          6.            clientAuth="false" sslProtocol="TLS"  
    
          7.            keystoreFile="D:/tools/apache-tomcat-6.0.10/server.keystore"    
    
          8.            keystorePass="changeit"/>   
            9. 

          

          

          

          

          tomcat6支持3種,請參考以下文檔:
          


          

          驗證配置
          

          




          原文好像有點問題:

          

          導(dǎo)入過程分2步,第一步是導(dǎo)出證書,第二步是導(dǎo)入到證書信任庫,命令如下:
          

          keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  cacerts -storepass changeit
          (應(yīng)該修正為
          keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
          

          keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit
          
          

	
          
	
	
          
		posted on 2007-08-10 17:20 蘆葦 閱讀(1157) 評論(0)  編輯  收藏  所屬分類: JAVA其他 
	
          

          







          
	    
    




          








          

				

          

          




    







          
        
	




主站蜘蛛池模板:
湘阴县|
蒲城县|
盘锦市|
淳化县|
台中县|
屏山县|
长垣县|
永和县|
吉水县|
都江堰市|
溧水县|
莱芜市|
洛隆县|
牟定县|
宝坻区|
无锡市|
潞城市|
平阴县|
饶河县|
上饶县|
平邑县|
木兰县|
兴安盟|
临夏市|
大竹县|
龙海市|
徐汇区|
汉中市|
启东市|
清徐县|
大方县|
阿拉善左旗|
玉环县|
陕西省|
柘荣县|
安岳县|
荃湾区|
仙居县|
上杭县|
沾化县|
永州市|