tomcat7配置https

jdk版本:1.7.25

tomcat:E:\apache-tomcat-7.0.53

cmd

cd e:\apache-tomcat-7.0.53

 

%Java_home%\bin\keytool -genkey -alias tomcat7 -keyalg RSA

 

在C:\Users\xudd下生存一个keystore的文件。

 

修改tomcat\conf目录下面的server.xml文件，添加一项：

 

<Connector protocol="org.apache.coyote.http11.Http11Protocol" port="8443" minSpareThreads="5" maxSpareThreads="75"

    enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true"

    keystoreFile="C:\Users\xudd\.keystore" keystorePass="xddxdd" clientAuth="false" sslProtocol="TLS"/>

 

  启动tomcat。

浏览器访问 https://localhost:8443/   添加信任，便可访问tomcat。

 

 

 

接下来为很是关键的一步 : 提示 === >> 你的名字与姓氏是什么 ?

  CAS 部署服务器机器中存在的域名，本机使用 localhost 测试 !

( 其实是须要在 CAS 客户端服务配置中须要使用的自定义域名名称 ,

localhost 自己有定义 , 不须要本身再从新添加定义 , 这里咱们先使用部署在同一

机器上的 localhost 默认域名 )

 

  这里输入 :localhost

  其余的能够随便输入

 

 

 

可能遇到的问题：

 

错误：

java.security.cert.CertificateException: No name matching localhost found

缘由：

keystore里没有名字为localhost的信息

解决方法：

使用keytool建立public-private keypair时，你的姓名应该设置成localhost

 

 

 

错误：

sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

缘由：

jre中没有导入相关证书

解决方法：

向tomcat使用的JRE中导入习惯证书

首先导出证书：

其中tomcat为你本身建立的key name

其次，导入证书

此处，注意 密码为：changeit。若是输入xddxdd，会报错。