Tomcat ssl 实现

本身配置了一次Tomcat  SSL,其中碰到了一些错误，把整个过程记录下来！

一、生成服务器端证书文件
能够使用Windows系统或者Linux系统
（1）    Windows环境
条件：已经安装JDK
步骤：
l        进入%JAVA_HOME%/bin目录。
l        执行命令
keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500

参数简要说明：“F:\tomcat.keystore”含义是将证书文件保存在F盘，证书文件名称是tomcat.keystore ；“-validity 36500”含义是证书有效期，36500表示100年，默认值是90天
l        在命令行填写必要的参数：


A、输入keystore密码：此处须要输入大于6个字符的字符串

B、“您的名字与姓氏是什么？”这是必填项，而且必须是TOMCAT部署主机的域名或者IP[如：gbcom.com 或者 10.1.25.251]，就是你未来要在浏览器中输入的访问地址

C、“你的组织单位名称是什么？”、“您的组织名称是什么？”、“您所在城市或区域名称是什么？”、“您所在的州或者省份名称是什么？”、“该单 位的两字母国家代码是什么？”能够按照须要填写也能够不填写直接回车，在系统询问“正确吗？”时，对照输入信息，若是符合要求则使用键盘输入字母“y”， 不然输入“n”从新填写上面的信息

D、输入<tomcat>的主密码，这项较为重要，会在tomcat配置文件中使用，建议输入与keystore的密码一致，设置其它密码也能够

l        完成上述输入后，直接回车则在你在第二步中定义的位置找到生成的文件

（2）    Linux环境

条件：安装了JDK

步骤：

l        进入$JAVA_HOME/bin目录，这步很重要，由于本身环境中有二个JDK，当时用了系统默认的，结果密钥认出不来，后来发现用户的JDK和系统的不同。

l        执行命令

./keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat/tomcat.keystore -validity 36500

二、配置TOMCAT服务器

（1）    若是你是在Windows环境中生成证书文件，则须要将生成的证书tomcat.keystore拷贝到Tomcat将要引用的位置，假设tomcat的 应用证书的路径是“/opt/tomcat/tomcat.keystore”，则须要将证书文件拷贝到“/opt/tomcat/”下；若是是在Linux环境按照上述介绍的步骤生成 证书文件的话，此时证书文件已经在“/opt/tomcat/”下。

（2）    配置Tomcat，打开$CATALINA_HOME/conf/server.xml，修改以下，




< !--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

             maxThreads="150" scheme="https" secure="true"

             clientAuth="false" sslProtocol="TLS"/>

-->

去掉注释且修改参数=>

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

              maxThreads="150" scheme="https" secure="true"

              clientAuth="false" sslProtocol="TLS" keystoreFile="/opt/tomcat/tomcat.keystore" keystorePass="412385524"/>

注释：***文件的位置和<tomcat>的主密码，在证书文件生成过程当中作了设置。

查看证书内容：
/usr/java/jdk1.7.0_60/bin/keytool -list -v -alias tomcat  -keystore tomcat.keystore -storepass 412385524