tomcat配置https协义_JAVA_编程开发_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 编程开发 > JAVA > tomcat配置https协义

tomcat配置https协义

 2012/3/22 12:52:24  liyan0524  程序员俱乐部  我要评论(0)
  • 摘要:1.生成server.keystore:以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):keytool-genkey-aliastomcat-keyalgRSA-keypasschangeit-storepasschangeit-keystoreserver.keystore-validity3600用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名)
  • 标签:配置 Tomcat tomcat配置 HTTP

?

1.??????生成server.keystore:

?

以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):? keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore 文件。

2.? 将证书导入的JDK的证书信任库中:

?

导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下: keytool -export -trustcacerts -alias tomcat -file server.cer -keystore??server.keystore -storepass changeit keytool -import -trustcacerts -alias tomcat -file server.cer -keystore? %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit 如果有提示,输入Y就可以了。 其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书): keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts keytool -delete -trustcacerts -alias tomcat? -keystore? D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit

3.? 配置TOMCAT?:

修改%TOMCAT_HOME%\conf\server.xml,以文字编辑器打开,查找这一行: xml 代码 注意,tomcat不同版本配置是不同的:Tomcat6.0.10配置: 
<Connector  protocol="org.apache.coyote.http11.Http11NioProtocol" 
           port="8443" minSpareThreads="5" maxSpareThreads="75"  
           enableLookups="true" disableUploadTimeout="true"    
           acceptCount="100"  maxThreads="200"  
           scheme="https" secure="true" SSLEnabled="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="D:/www/apache-tomcat-6.0.32/server.keystore"    
           keystorePass="changeit"/>
?

验证配置

访问?https://localhost:8443/

更改tomcat/conf/web.xml增加http自动跳转为https协议 
<login-config>
   		<auth-method>CLIENT-CERT</auth-method> 
   		<realm-name>Client Cert Users-only Area</realm-name> 
		</login-config>
		<security-constraint> 
   		<!-- Authorization setting for SSL --> 
   		<web-resource-collection > 
    		<web-resource-name >SSL</web-resource-name> 
    		<url-pattern>/*</url-pattern> 
   		</web-resource-collection> 
   		<user-data-constraint> 
    		<transport-guarantee>CONFIDENTIAL</transport-guarantee> 
   		</user-data-constraint> 
		</security-constraint>
?

?

?

?

上一篇: JAVA I/O File 类学习之getCanonicalFile 下一篇: ant工具build.xml标签详解
后台程序模拟http请求中POST方式的参数中文乱码解决
Windows环境下ROR的安装与配置
PHP开发环境配置(Zend Server安装)
wampserver2 配置ssl 经过验证 可用
在Windows下配置VIM,实现GCC G++编译和调试--转

发表评论
用户名: 匿名

最新文章
Java实现二维码QRCode的编码和解码
J..
hadoop0.20.1在centos5.5上的安装与运行
h..

最新标签
  • 异步
  • 同步
  • 编码
  • 冒泡排序
  • 下拉联动
  • 序列化
  • 回调机制
  • Maven
  • 版本
  • 端口扫描

    • 今日热点

    推荐文章
    unable to find valid certification path to requested target 的简单解决办法
    unable ..
    老三携剑出山,Swing法力无边
    老..