1. 生成 server key :
以命令列方式切換到目錄%tomcat_home%,在command命令列輸入如下命令(jdk1.4以上帶的工具):
keytool -genkey -alias tomcat -keyalg rsa -keypass changeit -storepass changeit -keystore server.keystore -validity 3600使用者名稱輸入網域名稱,如localhost(開發或測試用)或hostname.domainname(使用者擁有的網域名稱),其它全部以 enter跳過,最後確認,此時會在%tomcat_home%下生成server.keystore 檔案。
注:引數 -validity 指證書的有效期(天),預設有效期很短,只有90天。
2. 將證書匯入的jdk的證書信任庫中:
這步對於tomcat的ssl配置不是必須,但對於cassso是必須的,否則會出現如下錯誤:edu.yale.its.tp.cas.client.casauthenticationexception:unable to validate proxyticketvalidator。。。
匯入過程分2步,第一步是匯出證書,第二步是匯入到證書信任庫,命令如下:
keytool -export -trustcacerts -alias tomcat -file server.cer-keystore server.keystore -storepasschangeit
匯出成功後會在tomcat目錄下生成server.cer檔案,如下圖
keytool -import -trustcacerts -alias tomcat -file server.cer-keystore cacerts -storepass changeit
如果有提示,輸入y就可以了。
其他有用keytool命令(列出信任證書庫中所有已有證書,刪除庫中某個證書):
keytool -list -v -keystored:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
keytool -delete -trustcacerts -alias tomcat -keystore d:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepasschangeit
3. 配置tomcat :
修改%tomcat_home%\conf\server.xml,以文字編輯器開啟,查詢這一行:
xml **
將之後的那段的注釋去掉,並加上 keystorepass及keystorefile屬性。
注意,tomcat不同版本配置是不同的:
tomcat4.1.34配置:
tomcat5.5.9配置:
Tomcat 支援https連線
注意 在tomcat7 jdk1.7環境中驗證通過。步驟 1 使用jdk自帶的證書生成工具,生成證書。keytool genkeypair alias tomcat keyalg rsa keystore g tomcat.keystore 2 在tomcat安裝目錄下的conf server.xm...
tomcat 配置https協議
2.使用jdk keytool 生成keystore 3.到處相應的cer證書檔案 4.修改 conf server.xml 5.瀏覽器匯入證書 使用命令 keytool genkeypair alias tomcat keyalg rsa keystore e tomcat.keystore 使用...
配置nginx支援Https
配置nginx支援https一定要先使用stop停止nginx然後重新代開不能使用reload 一 安裝letsencrypt 1.從git上轉殖下來 git clone 2.切換到letsencrypt中 cd letsencrypt 執行以下的命令 a c certbot auto certon...