给Tomcat配置HTTPS
[
2007/01/30 14:55 | by ipaddr ]
2007/01/30 14:55 | by ipaddr ]
给Tomcat配置HTTPS
1.首先用jdk自带的工具keytool生成一个"服务器证书"
JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tomcat.key
提示输入密码,使用Tomcat的默认值changeit
输入相关信息后确认
将生成PCKS1.2格式的数字证书于C:\tomcat.key
2.如果是JDK1.3以下则需要下载Java Secure Socket Extensions (JSSE) package(http://java.sun.com/products/jsse/), version 1.0.2 or later,且将jcert.jar, jnet.jar, jsse.jar拷贝到$JAVA_HOME/jre/lib/ext
如果是JDK1.4.x+则已经有这些包。
3.修改tomcat目录下的server.xml文件,增加
[code] <Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="C:/tomcat.key" />[/code]
4.重启Tomcat,访问https://localhost:8443/
详情请参考:http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html
1.首先用jdk自带的工具keytool生成一个"服务器证书"
JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tomcat.key
提示输入密码,使用Tomcat的默认值changeit
输入相关信息后确认
将生成PCKS1.2格式的数字证书于C:\tomcat.key
2.如果是JDK1.3以下则需要下载Java Secure Socket Extensions (JSSE) package(http://java.sun.com/products/jsse/), version 1.0.2 or later,且将jcert.jar, jnet.jar, jsse.jar拷贝到$JAVA_HOME/jre/lib/ext
如果是JDK1.4.x+则已经有这些包。
3.修改tomcat目录下的server.xml文件,增加
[code] <Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="C:/tomcat.key" />[/code]
4.重启Tomcat,访问https://localhost:8443/
详情请参考:http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html
