两步配置Tomcat+Openssl的https单向认证

一 生成证书

确保tomcat.keystore文件生成在tomcat的conf目录下

$> cd ~/apache-tomcat-6.0.32/conf
$> keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

输入命令后会有一个交互窗口,红框的地方需要特别注意,其他直接回车即可。


QQ图片20140630115405.jpg

二 修改tomcat配置

linux下用vim打开服务器配置文件:

$> vi ~/apache-tomcat-6.0.32/conf/server.xml

windows下使用记事本打开tomcat配置文件server.xml

新增一条https的配置,其中keystorePass就是在生成证书的时候输入的密码,这里是123456,根据实际情况修改。

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" keystoreFile="conf/tomcat.keystore"
               keystorePass='123456' sslProtocol="TLS" />

修改后重启tomcat服务

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容