在Tomcat中建立SSL分為兩個步驟:
1.使用keytool工具創(chuàng)建一個keystore文件,封裝一個服務(wù)器用來進(jìn)行安全連接的數(shù)字證書
在CMD狀態(tài)下進(jìn)入%TOMCAT_HOME%下,執(zhí)行下面命令行:
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 360
前提有安裝了JDK1.4以上(本身包含keytool工具)
參數(shù)說明:-keypass與-storpass代表keystore密碼和tomcat主密碼是一樣,-keystore代表生成keystore的文件名,-validity代表有效期:360天
2.啟用Tomcat的conf/server.xml文件中的SSL connector元素
<Connector protocol="HTTP/1.1"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/JAVA/Tomcat5.5/server.keystore"
keystorePass="changeit"/>
重啟tomcat后,就可以通過https://localhost:8443或者http://localhost:8080訪問tomcat
keystoreFile是生成keytore的路徑。
posted on 2007-09-19 22:17
扭曲的鉛筆 閱讀(955)
評論(0) 編輯 收藏 所屬分類:
J2EE