原文发表于网易博客 2010-03-30 22:12:35
下午在研究x. 509,不知道怎们研究这就研究到ssl上去了,网上有篇文章是tomcat中开启ssl,即使用https连接.
据这哥们说,具体要参考http://localhost:8080/docs/ssl-howto.html 我就开启tomcat看了看,虽然英文的,但看了半天,似乎比那哥们讲的详细.我照做了下,先把过程记录下来,省的忘了.
1.在tomcat安装目录下的conf文件夹中修改server.xml配置,把原先
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
这部分注释掉.
2. 把<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />这段被注释掉的去掉注释.
3.使用keytools生成证书C:\Program Files\Java\jdk1.6.0_18\bin>keytool -genkey -alias tomcat -keyalg RSA
补充:证书被存放在一个所谓.keystore的文件中,默认位置在用户目录下,即C:\document and settings\下的以用户名为
名称的文件夹下.
4.把第2步中去掉注释中的内容改为
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="${user.home}/.keystore" keystorePass="123456"/>
这里,keystorePass是我为keystore设置的密码.
5.cmd下进入tomcat安装目录下的bin目录,输入catalina run,这时候,tomcat就成功跑起来了.
不过进入https://localhost:8843时,会提示说网站的证书不可信,o(︶︿︶)o 唉.
2011-05-25 01:06
很高兴,写的这一点点东西对公司另外一个同事有用.当然,那个是2010年4-5月份的事情了.