配置过程
1. 生成 server key :
进入到jdk下的bin目录:
keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 -storepass 123456 -keystore server.keystore -validity 3600
输入用户名、域名等信息,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%JAVA_HOME%下生成server.keystore 文件。
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
2. 将证书导入的JDK的证书信任库中:
这步对于Tomcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。
导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass 123456
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass 123456
如果有提示,输入Y就可以了。
其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
keytool -list -v -keystore D:/java/jdk1.6.0/jre/lib/security/cacerts
keytool -delete -trustcacerts -alias tomcat -keystore D:/java/jdk1.6.0/jre/lib/security/cacerts -storepass 123456
3. 配置TOMCAT :
修改%TOMCAT_HOME%/conf/server.xml,以文字编辑器打开,将所有以<Connector port="8443" 开头的connector注释,并加上 keystorePass及keystoreFile属性。
注意,tomcat不同版本配置是不同的:
Tomcat4.1.34配置:
xml 代码:
-
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
-
port="8443" enableLookups="true" scheme="https" secure="true"
-
acceptCount="100"
-
useURIValidationHack="false" disableUploadTimeout="true"
-
clientAuth="false" sslProtocol="TLS"
-
keystoreFile="server.keystore"
-
keystorePass="changeit"/>
Tomcat5.5.9配置:
xml 代码
-
- <Connector port="8443" maxHttpHeaderSize="8192"
-
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
-
enableLookups="false" disableUploadTimeout="true"
-
acceptCount="100" scheme="https" secure="true"
-
clientAuth="false" sslProtocol="TLS"
-
keystoreFile="server.keystore"
-
keystorePass="changeit"/>
Tomcat5.5.20配置(此配置同样可用于Tomcat6.0):
xml 代码
-
- <Connector protocol="org.apache.coyote.http11.Http11Protocol"
-
port="8443" maxHttpHeaderSize="8192"
-
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
-
enableLookups="false" disableUploadTimeout="true"
-
acceptCount="100" scheme="https" secure="true"
-
clientAuth="false" sslProtocol="TLS"
-
keystoreFile="server.keystore"
-
keystorePass="changeit"/>
或者:
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false" keystoreFile="D:/Java/jdk1.6/bin/server.keystore" keystorePass="wafer123" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>
Tomcat6.0.10配置:
xml 代码
- <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
-
port="8443" minSpareThreads="5" maxSpareThreads="75"
-
enableLookups="true" disableUploadTimeout="true"
-
acceptCount="100" maxThreads="200"
-
scheme="https" secure="true" SSLEnabled="true"
-
clientAuth="false" sslProtocol="TLS"
-
keystoreFile="D:/tools/apache-tomcat-6.0.10/server.keystore"
-
keystorePass="changeit"/>
分享到:
相关推荐
完成tomcat服务器的各种配置信息,包括安装java、...6.Linux下Tomcat配置 8 6.1 所需的软件包 8 6.2 安装所需要软件 8 6.3 设置环境变量 9 6.4 编译生成mod_webapp.so 9 6.5 独立环境的测试 10 6.6 整合安装设置 10
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
tomcat开发环境配置启用https 使用jdk自带的keytool工具制作证书
本资源适用于在linux上安装开发者环境,安装其他版本的开发环境大同小异,本资源可供用于参考。
tomcat插件 博文链接:https://windy2coast.iteye.com/blog/105836
tomcat安装及配置教程包含tomcat官网下载,tomcat环境变量配置、tomcat的性能优化和tomcat监控调优等, 1. 下载Tomcat:首先,您需要从Apache Tomcat官方网站(https://tomcat.apache.org/)下载最新版本的Tomcat...
NULL 博文链接:https://xuzhfa123.iteye.com/blog/1113211
tomcat安装及配置教程 以下是Tomcat的安装及配置教程: ### 1. 下载Tomcat 首先,你需要从Tomcat官方网站([https://tomcat.apache.org/](https://tomcat.apache.org/))下载最新的Tomcat版本。选择合适的版本,...
环境:Windows8.1企业版、Tomcat-7.0.27、JDK1.6、IE11、Chrome 一、为服务器生成证书 C:\Windows\system32>keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 输入...
tomcat6.0 虚拟目录配置的详细描述,帮助初学者正确配置web环境
Tomcat配置文件server.xml进行多域名多服务的相关配置,以实际生产环境为例进行配置操作。适合一台服务器运行多个项目的小伙伴进行参考配置
本文档基于JDK+apache-tomcat运行环境进行客户端和服务器端https配置,即SSL双向认证配置
linux系统下的tomcat9.0.7安装文件,把该文件上传到服务器/usr/local/tomcat下(没有则自建),解压缩(tar -zxvf apache-tomcat-9.0.0.M4.tar.gz), 打开文件 /etc 目录下的 profile 文件:(配置Tomcat环境变量) ...
下载完成后,将压缩包解压到位,并将多余的 文件包删除掉,接下来就是配置...3、安装配置 Tomcat 集群环境。 具体的详细操作步骤及参数详解请参考: https://blog.csdn.net/hello_world_qwp/article/details/79698334
【安装部署】-Tomcat安装及配置教程 ...三 、配置环境变量 1、右击我的电脑—属性 2,新建系统变量 四、测试Tomcat 1,找到安装Tomcat的目录进入 打开bin文件 2,打开浏览器 输入 localhost:8080 或者127.0.0.1:8080