以下以Tomcat5为例: 1、安装Tomcat5(略) 2、生成keystore 转到%JAVA_HOME%/bin(JDK安装目录) 运行:keytool -genkey -keyalg RSA -alias tomcat 提示输入keystore(输入changeit,Tomcat默认是这个,便于后面Tomcat的配置, 或者输入其它的,但后面在tomcat配置中要写明这里的密钥) 其它的如名称、地区……自己填; 最后的一个密钥要和keystore相同,默认回车就行。 Y 确认后会在你的用户目录下(Documents and Settings/userhome/) 生成".keystore"文件,不用动这个文件的。 或者:用CA产生一个CSR(Certificate Signing Request): keytool -certreq -alias tomcat -keyalg RSA -file <csr_file>
或者:输入一个证书: keytool -import -trustcacerts -alias tomcat -file <ca-cert-filename> 3、配置Tomcat 打开%Tomcat_Home%/conf/server.xml 找到这个,按要求做: <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- 《----去掉这个注释 <Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> --> 《----去掉这个注释 4、自定义配置 如果第2步是按照自定义密钥的,则需要选择添加如下一些信息 keystoreFile="your key file" keystorePass="your key pass" keystoreType="your key type"(JKS 或 PKCS12) ……(其它参见Tomcat文档SSL篇) 5、重启Tomcat 6、打开页面:https://localhost:8443 7、成功。 //////////////////////////////////////////////////////////////////////// 参考文档:Tomcat文档SSL篇(tomcat-docs/ssl-howto.html) 
|