一. 建立tomcat證書
這裡使用jdk自帶的keytool工具來生成證書
1. 在jdk的安裝目錄\bin\keytool.exe下開啟keytool.exe
2. 在命令列中輸入以下命令:
二. 配置tomcat伺服器
定位到tomcat伺服器的安裝目錄, 找到conf下的server.xml檔案
找到如下已經被注釋的**:
去掉注釋,修改為:
這裡,密碼和證書的位置根據個人的具體環境而設定,屬性引數如下所述:
屬性描述
clientauth
如果設為true,表示tomcat要求所有的ssl客戶出示安全證書,對ssl客戶進行身份驗證
keystorefile
指定keystore檔案的存放位置,可以指定絕對路徑,也可以指定相對於(tomcat安裝目錄)環境變數 的相對路徑。如果此項沒有設定,預設情況下,tomcat將從當前作業系統使用者的使用者目錄下讀取名為「.keystore」的檔案。
keystorepass
指定keystore的密碼,如果此項沒有設定,在預設情況下,tomcat將使用「changeit」作為預設密碼。
sslprotocol
指定套接字(socket)使用的加密/解密協議,預設值為tls,使用者不應該修改這個預設值。
ciphers
指定套接字可用的用於加密的密碼清單,多個密碼間以逗號(,)分隔。如果此項沒有設定,在預設情況下,套接字可以使用任意乙個可用的密碼。
訪問支援ssl的web站點:
啟動本場tomcat,在瀏覽器中輸入:https://localhost:8443/
注:訪問支援ssl的web站點:
發現ssl不工作,出現如下資訊:
err_ssl_version_or_cipher_mismatch
解決方案是修改servlet.xml的檔案:
或者不要使用ciphers該節點屬性
配置Tomcat使用https協議
這裡測試使用的環境 jdk 1.7 tomcat 8 這裡使用jdk自帶的keytool工具來生成證書 1.在jdk的安裝目錄 bin keytool.exe下開啟keytool.exe 在cmd中進入到該檔案目錄 2.在命令列中輸入以下命令 keytool genkeypair alias tom...
配置Tomcat使用https協議
這裡使用jdk自帶的keytool工具來生成證書 1.在jdk的安裝目錄 bin keytool.exe下開啟keytool.exe 2.在命令列中輸入以下命令 以上命令將生產一對非對稱金鑰和自我簽名的證書g tomcat.keystore 注意 名字與姓氏 應該是網域名稱,輸成了姓名,和真正執行的...
tomcat支援https配置
1.生成 server key 以命令列方式切換到目錄 tomcat home 在command命令列輸入如下命令 jdk1.4以上帶的工具 keytool genkey alias tomcat keyalg rsa keypass changeit storepass changeit keys...