Tomcat+SSL

以下以Tomcat5为例：

1、安装Tomcat5（略）

2、生成keystore

转到%JAVA_HOME%/bin(JDK安装目录)

运行：keytool -genkey -keyalg RSA -alias tomcat

提示输入keystore（输入changeit，Tomcat默认是这个，便于后面Tomcat的配置，

或者输入其它的，但后面在tomcat配置中要写明这里的密钥）

其它的如名称、地区……自己填；

最后的一个密钥要和keystore相同，默认回车就行。

Y 确认后会在你的用户目录下（Documents and Settings/userhome/）

生成".keystore"文件，不用动这个文件的。

或者：用CA产生一个CSR(Certificate Signing Request):

keytool -certreq -alias tomcat -keyalg RSA

-file <csr_file>

或者：输入一个证书:

keytool -import -trustcacerts -alias tomcat

-file <ca-cert-filename>

3、配置Tomcat

打开%Tomcat_Home%/conf/server.xml

找到这个，按要求做：

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443

-->

<!-- 《－－－－去掉这个注释

<Connector port="8443"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" debug="0" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

/>

--> 《－－－－去掉这个注释

4、自定义配置

如果第2步是按照自定义密钥的，则需要选择添加如下一些信息

keystoreFile="your key file"

keystorePass="your key pass"

keystoreType="your key type"(JKS 或 PKCS12)

……（其它参见Tomcat文档SSL篇）

5、重启Tomcat

6、打开页面：https://localhost:8443

7、成功。

////////////////////////////////////////////////////////////////////////

参考文档：Tomcat文档SSL篇（tomcat-docs/ssl-howto.html）