Posted on 2008-07-02 10:48
Kevin Meng 閱讀(194)
評論(0) 編輯 收藏
由于最近需要CAS,所以研究了一下tomcat SSL的配置,現記錄下來。
環境:
window xp
tomcat 5.028
jdk 1.6
(1)進入cmd
我的tomcat安裝在d:\tomcat5.0,所以進入該目錄
Microsoft Windows XP [版本 5.1.2600]
(C) 版權所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>d:
D:\>cd d:\tomcat5.0
D:\Tomcat5.0>keytool -genkey -alias cas -keyalg RSA -keystore server.keystore //別名是cas,您可以自己修改
輸入keystore密碼: //我輸入了密碼menglikun,您可以自己改,但要記住,后面要用到
再次輸入新密碼:
您的名字與姓氏是什么?
[Unknown]: localhost //如果是開發環境,建議用localhost或機器名,如果是發布環境,請用域名,不要用IP
您的組織單位名稱是什么?
[Unknown]: szghj
您的組織名稱是什么?
[Unknown]: szghj
您所在的城市或區域名稱是什么?
[Unknown]: suzhou
您所在的州或省份名稱是什么?
[Unknown]: jiangsu
該單位的兩字母國家代碼是什么
[Unknown]: cn
CN=localhost, OU=szghj, O=szghj, L=suzhou, ST=jiangsu, C=cn 正確嗎?
[否]: y
輸入<cas>的主密碼
(如果和 keystore 密碼相同,按回車): //輸入密碼menglikun
再次輸入新密碼:
D:\Tomcat5.0>
執行到這一步,如果不出意外的話,在d:\tomcat5.0目錄下就會有一個server.ksystore文件
(2)打開d:\tomcat5.0\conf\server.xml,添加一個新的connector,修改后的server.xml如下:
<?xml version='1.0' encoding='utf-8'?>
<Server>
<Listener className="org.apache.catalina.mbeans.ServerLifecycleListener"/>
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"/>
<GlobalNamingResources>
<Environment name="simpleValue" type="java.lang.Integer" value="30"/>
<Resource auth="Container" description="User database that can be updated and saved" name="UserDatabase" type="org.apache.catalina.UserDatabase"/>
<ResourceParams name="UserDatabase">
<parameter>
<name>factory</name>
<value>org.apache.catalina.users.MemoryUserDatabaseFactory</value>
</parameter>
<parameter>
<name>pathname</name>
<value>conf/tomcat-users.xml</value>
</parameter>
</ResourceParams>
</GlobalNamingResources>
<Service name="Catalina">
<Connector URIEncoding="UTF-8" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" port="4000" redirectPort="8443" useBodyEncodingForURI="true" maxSpareThreads="75" maxThreads="150" minSpareThreads="25">
</Connector>
<Connector port="8009" protocol="AJP/1.3" protocolHandlerClassName="org.apache.jk.server.JkCoyoteHandler" redirectPort="8443">
</Connector>
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystorePass="menglikun" keystoreFile="server.keystore" />
<Engine defaultHost="localhost" name="Catalina">
<Host appBase="webapps" name="localhost">
<Logger className="org.apache.catalina.logger.FileLogger" prefix="localhost_log." suffix=".txt" timestamp="true"/>
</Host>
<Logger className="org.apache.catalina.logger.FileLogger" prefix="catalina_log." suffix=".txt" timestamp="true"/>
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"/>
</Engine>
</Service>
</Server>
(3)重新啟動tomcat,在瀏覽器中輸入https://localhost:8443,如果出現安全提示,說明SSL配置成功