TomcatSSL配置
2006-06-07 14:38
706 查看
TomcatSSL配置
使用JAVA keytool生成Tomcat 使用证书
keytool -alias tomcat -genkey -keyalg RSA -validity 9999 -storepass password -keypass password
您的名字与姓氏是什么?
[localhost]:
您的组织单位名称是什么?
[itdcl]: java dev
您的组织名称是什么?
[itdcl]:
您所在的城市或区域名称是什么?
[guangzhou]:
您所在的州或省份名称是什么?
[guangdong]:
该单位的两字母国家代码是什么
[CN]:
CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN 正确吗?
[否]: y
导出证书到文件中
cd <jre dir>/lib/security
keytool -export -v -rfc -alias tomcat -file acegisecurity.txt -storepass password
</jre>
把证书设置为本机可信任证书
keytool -import -v -file acegisecurity.txt -keypass password -keystore cacerts -storepass changeit -alias tomcat
Owner: CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN
发照者: CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN
序号: 4420ca9f
有效期间: Wed Mar 22 11:55:11 CST 2006 至: Sat Aug 06 11:55:11 CST 2033
认证指纹:
MD5: EA:27:FA:1E:B8:C2:05:24:9A:2B:D3:44:8F:0F:C3:78
SHA1: B7:61:12:19:BF:54:75:D4:E9:A4:EA:9C:2A:5C:A9:B9:17:99:CA:F1
信任这个认证? [否]: y
认证已添加至keystore中
[正在存储 cacerts]
打开Tomcat的ssl端口,配置相关参数
<connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystorePass="password"/>
测试Tomcat SSL安装成功
打开页面https://localhost:8443/jsp-examples,访问相关例子,如果没有异常,说明SSL配置成功
使用JAVA keytool生成Tomcat 使用证书
keytool -alias tomcat -genkey -keyalg RSA -validity 9999 -storepass password -keypass password
您的名字与姓氏是什么?
[localhost]:
您的组织单位名称是什么?
[itdcl]: java dev
您的组织名称是什么?
[itdcl]:
您所在的城市或区域名称是什么?
[guangzhou]:
您所在的州或省份名称是什么?
[guangdong]:
该单位的两字母国家代码是什么
[CN]:
CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN 正确吗?
[否]: y
导出证书到文件中
cd <jre dir>/lib/security
keytool -export -v -rfc -alias tomcat -file acegisecurity.txt -storepass password
</jre>
把证书设置为本机可信任证书
keytool -import -v -file acegisecurity.txt -keypass password -keystore cacerts -storepass changeit -alias tomcat
Owner: CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN
发照者: CN=localhost, OU=java dev, O=itdcl, L=guangzhou, ST=guangdong, C=CN
序号: 4420ca9f
有效期间: Wed Mar 22 11:55:11 CST 2006 至: Sat Aug 06 11:55:11 CST 2033
认证指纹:
MD5: EA:27:FA:1E:B8:C2:05:24:9A:2B:D3:44:8F:0F:C3:78
SHA1: B7:61:12:19:BF:54:75:D4:E9:A4:EA:9C:2A:5C:A9:B9:17:99:CA:F1
信任这个认证? [否]: y
认证已添加至keystore中
[正在存储 cacerts]
打开Tomcat的ssl端口,配置相关参数
<connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystorePass="password"/>
测试Tomcat SSL安装成功
打开页面https://localhost:8443/jsp-examples,访问相关例子,如果没有异常,说明SSL配置成功
相关文章推荐
- 如何在Tomcat上配置SSL
- Linux系统下Tomcat6.0配置SSL加密传输
- Tomcat 6中配置SSL双向认证
- TOMCAT配置SSL双向单向握手
- 快速教您Apache + Tomcat + SSL的配置
- Nginx + tomcat + SSL 安装配置手册
- 图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证
- SSL通关之tomcat配置(三)
- tomcat-ssl双向认证-配置实例-Java调用源码
- 『phphot』【SD2.0大会】技术:为Tomcat配置SSL功能的实验步骤
- ssl单向tomcat配置webservice访问方法
- TOMCAT 6配置SSL的一个问题
- tomcat 配置SSL双向验证证书
- tomcat实现SSL配置(双向认证)
- tomcat配置SSL
- Linux CentOS系统下tomcat配置ssl教程
- Tomcat配置SSL(Windows环境)
- APACHE2.0 TOMCAT5.0 SSL 配置 转帖(http://www.cnblogs.com/bjrmt/archive/2008/09/17/1292239.html)
- TOMCAT-SSL双向认证-配置实例