Tomcat5.5配置SSL精简版

首先确认自己能通过CSR签发到证书，如果不能，或者只是想配着玩玩，请下载附件中内容（server_keystore），然后从步骤6开始

1.生成Server密鈅server_keystore

%JDK_HOME%\bin\keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 1024 -keypass changeit -storepass changeit -dname "cn=localhost, ou=department, o=company, l=Beijing, st=Beijing, c=CN" -keystore server_keystore

红色部分改成自己Tomcat所在机器的ip
2.生成Server待签名证书server.csr

%JDK_HOME%\bin\keytool -certreq -alias tomcat_server -sigalg MD5withRSA -file server.csr -keypass changeit -keystore server_keystore -storepass changeit

3.申请服务器证书
根据得到的CSR文件去申请证书，如果没办法申请到证书，那就不用往下了。
4.导入根证书
如果是多级颁发者，请将其所有的颁发者证书都导入

%JDK_HOME%/bin/keytool -import -trustcacerts -storepass changeit -alias ca_root -file root.cer -keystore server_keystore

5.导入服务器证书
将根证书（root.cer）、二级根证书（class3ca.cer）、服务器证书（server.cer）按照证书链顺序拷贝到一个文件中，命名为server.pem，格式见为:
-----BEGIN CERTIFICATE-----
……………………………
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
……………………………
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
……………………………
-----END CERTIFICATE-----

%JDK_HOME%/bin/keytool -import -v -trustcacerts -storepass changeit -alias tomcat_server -file server.pem -keystore server_keystore

6.配置Tomcat
将%JDK_HOME%/bin/下的server_keystore拷贝到%TOMCAT_HOME%/conf下，修改server.xml文件，在其中找到类似如下的类容
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<!--   注：去掉
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->    注：去掉

去掉<!-- -->
并在属性中加上 keystoreFile="\conf\server_keystore"   //请根据实际情况修改
7.测试
启动tomcat，地址栏输入https://127.0.0.1:8443。能看到黄猫，说明成功了。