2. 技术人生
    3. Tomcat创建SSL

    Tomcat创建SSL

    技术2022-05-11  68

    C:/Documents and Settings/masterQi>keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore输入keystore密码:  000000您的名字与姓氏是什么?  [Unknown]:  localhost<!--这里是domain,如果是本机则写localhost-->您的组织单位名称是什么?  [Unknown]:  mq您的组织名称是什么?  [Unknown]:  mq您所在的城市或区域名称是什么?  [Unknown]:  shenzhen您所在的州或省份名称是什么?  [Unknown]:  guangdong该单位的两字母国家代码是什么  [Unknown]:  CNCN=localhost, OU=mq, O=mq, L=shenzhen, ST=guangdong, C=CN 正确吗?  [否]:  y

    输入<tomcat>的主密码        (如果和 keystore 密码相同,按回车):  000000

    C:/Documents and Settings/masterQi>keytool -export -file myserver.cert -alias tomcat  -keystore tomcat.keystore输入keystore密码:  000000保存在文件中的认证 <myserver.cert>

     

    C:/Documents and Settings/masterQi>keytool -import -keystore  C:/Java/jdk1.5.0_04/jre/lib/security/cacerts -file myserver.cert输入keystore密码:  changeit<!--这里的密码永远是changeit,不是上面输入的密码-->keytool错误: java.lang.Exception: 认证未输入,别名 <mykey> 已经存在

    C:/Documents and Settings/masterQi>keytool -import -keystore  C:/Java/jdk1.5.0_04/jre/lib/security/cacerts -file myserver.cert -alias tomcat输入keystore密码:  changeit       <!--这里的密码是固定的,不是上面的000000-->Owner: CN=localhost, OU=mq, O=mq, L=shenzhen, ST=guangdong, C=CN发照者: CN=localhost, OU=mq, O=mq, L=shenzhen, ST=guangdong, C=CN序号: 4551d9ab有效期间: Wed Nov 08 21:20:43 CST 2006 至: Tue Feb 06 21:20:43 CST 2007认证指纹:         MD5:  27:64:60:F7:0C:28:40:8E:13:C4:5A:89:74:09:84:A2         SHA1: C1:E8:A7:69:88:6F:52:CF:08:98:94:A6:74:74:32:9D:FA:D4:2F:49信任这个认证? [否]:  y认证已添加至keystore中

    <!-------接下来就是配置Tomcat中server.xml,我用的是tomcat5.0,如果是tomcat5.5略有不同------->

    <!---server.xml中以下配置是注释掉的,你可以拷贝过去,修改一下keystoreFile 和keystorePass-->

    <Connector port="8443"                maxThreads="150" minSpareThreads="25" maxSpareThreads="75"               enableLookups="false" disableUploadTimeout="true"               acceptCount="100" debug="0" scheme="https" secure="true"               clientAuth="false" sslProtocol="TLS" >                        <Factory className="org.apache.coyote.tomcat5.CoyoteServerSocketFactory"                keystoreFile="tomcat.keystore"               keystorePass="000000" clientAuth="false" protocol="TLS" /></Connector>

    <!--下面是tomcat5.5的配置-->

    <Connector port="8443" maxHttpHeaderSize="8192"               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"               enableLookups="false" disableUploadTimeout="true"               acceptCount="100" scheme="https" secure="true"       keystorePass="000000" keystoreFile="tomcat.keystore"               clientAuth="false" sslProtocol="TLS" />

    专利

    最新回复(0)