tomcat7配置https

jdk版本:1.7.25

tomcat:E:\apache-tomcat-7.0.53

cmd

cd e:\apache-tomcat-7.0.53

 

%Java_home%\bin\keytool -genkey -alias tomcat7 -keyalg RSA

 

在C:\Users\xudd下生存一個keystore的文件。

 

修改tomcat\conf目錄下面的server.xml文件，添加一項：

 

<Connector protocol="org.apache.coyote.http11.Http11Protocol" port="8443" minSpareThreads="5" maxSpareThreads="75"

    enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true"

    keystoreFile="C:\Users\xudd\.keystore" keystorePass="xddxdd" clientAuth="false" sslProtocol="TLS"/>

 

  啓動tomcat。

瀏覽器訪問 https://localhost:8443/   添加信任，便可訪問tomcat。

 

 

 

接下來爲很是關鍵的一步 : 提示 === >> 你的名字與姓氏是什麼 ?

  CAS 部署服務器機器中存在的域名，本機使用 localhost 測試 !

( 其實是須要在 CAS 客戶端服務配置中須要使用的自定義域名名稱 ,

localhost 自己有定義 , 不須要本身再從新添加定義 , 這裏咱們先使用部署在同一

機器上的 localhost 默認域名 )

 

  這裏輸入 :localhost

  其餘的能夠隨便輸入

 

 

 

可能遇到的問題：

 

錯誤：

java.security.cert.CertificateException: No name matching localhost found

緣由：

keystore裏沒有名字爲localhost的信息

解決方法：

使用keytool建立public-private keypair時，你的姓名應該設置成localhost

 

 

 

錯誤：

sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

緣由：

jre中沒有導入相關證書

解決方法：

向tomcat使用的JRE中導入習慣證書

首先導出證書：

其中tomcat爲你本身建立的key name

其次，導入證書

此處，注意 密碼爲：changeit。若是輸入xddxdd，會報錯。