一、生成keyStore
要使用ssl connector,必须先创建一个keystore。他包含了服务器中被客户端用于验证服务器的数字证书。一旦客户端接受了这个证书,客户端就可以使用public key去加密他们要发送的数据。而服务器,拥有一个private key,作为唯一解密数据的密钥。
进入jdk的bin目录,打开命令行工具,输入以下命令
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"
依次按照提示进行输入,口令需要记住。y之后,生成一个keystore文件。
二、在tomcat的server.xml中进行配置
在server.xml中找到此段
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
将注释放开,同时添加keystoreFile和keystorePass。添加后如下
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
clientAuth="false" sslProtocol="TLS"
keystoreFile="F:\jichi.keystore"
keystorePass="jichi" />
keystoreFile:秘钥文件路径
keystorePass:创建秘钥文件时输入的密码
三、重启tomcat
使用8443端口进行访问,发现已经成功。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。