Tomcat配置SSL(Windows環境)
1.使用keytool生成證書庫文件
在命令行窗口上執行下列命令:
>keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore
會在當前目錄下生成文件tomcat.keystore。記住當時輸入的密碼(假設爲123456)。
注:keytool文件是在Java的bin目錄下。
2.將生成的tomcat.keystore文件放在TOMCAT/conf下。
3.修改server.xml文件:
去掉下面SSL Connector的註釋,修改爲如下:
參數說明:
clientAuth
如果想要Tomcat爲了使用這個socket而要求所有SSL客戶出示一個客戶證書,置該值爲true。
注:本文只說明單向認證,這裏設置爲false,雙向認證的方法,以後有時間再研究。
keystoreFile
如果創建的keystore文件不在Tomcat認爲的缺省位置(一個在Tomcat運行的home目錄下的叫.keystore的文件),則加上該屬性。可以指定一個絕對路徑或依賴$CATALINA_BASE環境變量的相對路徑。
keystorePass
如果使用了一個與Tomcat預期不同的keystore(和證書)密碼,則加入該屬性。
keystoreType
如果使用了一個PKCS12 keystore,加入該屬性。有效值是JKS和PKCS12。
sslProtocol
socket使用的加密/解密協議。如果使用的是Sun的JVM,則不建議改變這個值。據說IBM的1.4.1版的TLS協議的實現和一些流行的瀏覽器不兼容。這種情況下,使用SSL。
ciphers
此socket允許使用的被逗號分隔的密碼列表。缺省情況下,可以使用任何可用的密碼。
algorithm
使用的X509算法。缺省爲Sun的實現(SunX509)。對於IBM JVMS應該使用ibmX509。對於其它JVM,參考JVM文檔取正確的值。
truststoreFile
用來驗證客戶證書的TrustStore文件。
truststorePass
訪問TrustStore使用的密碼。缺省值是keystorePass。
truststoreType
如果使用一個不同於正在使用的KeyStore的TrustStore格式,加入該屬性。有效值是JKS和PKCS12。
4.重新啓動TOMCAT,訪問https://localhost:8443
一般情況下打開頁面之前會提示確認證書的內容。選擇OK就可以看到頁面了。
Tomcat 修改SSL端口號
2006年09月19日 星期二 11:09
一般Tomcat默認的SSL端口號是8443,但是對於SSL標準端口號是443,這樣在訪問網頁的時候,直接使用https而不需要輸入端口號就可以訪問,如https://loalhost/webserver
想要修改端口號,需要修改Tomcat的server.xml文件:
1.non-SSL HTTP/1.1 Connector定義的地方,一般如下:
將其中的redirectPort端口號改爲:443
2.SSL HTTP/1.1 Connector定義的地方,修改端口號爲:443,如下:
3.AJP 1.3 Connector定義的地方,修改redirectPort爲443,如下:
重新啓動Tomcat就可以了。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.