tomcat https ssl測試

時間  2019-11-10
標籤 tomcat https ssl 測試 欄目 Tomcat 简体版
原文   原文鏈接

一、在命令行中進入%CATALINA_HOME%/bin目錄下執行如下命令:tomcat

(1)%CATALINA_HOME%/bin> keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600安全

此時會在%TOMCAT_HOME%/bin下生成server.keystore 文件。spa

注:參數 -validity 指證書的有效期(天),缺省有效期很短,只有90天。命令行

(2)%CATALINA_HOME%/bin> keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeitserver

這一步用於導出證書,此時會在%TOMCAT_HOME%/bin下生成server.cer 文件。xml

(3)%CATALINA_HOME%/bin> keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeitssl

這一步是導入到證書信任庫,你們能夠觀察%JAVA_HOME%/jre/lib/security/cacerts 這個文件,執行完此命令後,文件變大。it

附:keytool其它命令(列出信任證書庫中全部已有證書,刪除庫中某個證書):import

keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacertscli

keytool -delete -trustcacerts -alias tomcat -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit

二、修改%TOMCAT_HOME%\conf\server.xml,找到這段代碼: Java代碼

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

這段代碼原本是註釋掉的,把註釋去掉,而且加上兩個屬性以後,以下:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="D:\tomcat6.0\bin\server.keystore"

keystorePass="changeit" />

三、啓動tomcat,訪問 https://localhost:8443/,彈出一個安全警告的頁面就OK了。
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程