2007.09.2 17:08 bruce:
1:生成ca key
keytool -genkey -alias tomcat -keyalg RSA
生成.keystore文件在 用户目录下
输入keystore密码: ************
您的名字与姓氏是什么?
[Unknown]: common name
您的组织单位名称是什么?
[Unknown]: org
您的组织名称是什么?
[Unknown]: myorg
您所在的城市或区域名称是什么?
[Unknown]: wuhan
您所在的州或省份名称是什么?
[Unknown]: hubei
该单位的两字母国家代码是什么
[Unknown]: CN
CN=common name, OU=org, O=myorg, L=wuhan, ST=hubei, C=CN 正确吗?
[否]: Y
输入
(如果和 keystore 密码相同,按回车):*************
这里注意common name,一定要是你网站的域名或者ip,不然即使ie安装了服务器的key,ie每回都会报警: 3.“安全证书上的名称无效,或者与站点名称不匹配”
比如内网里面建个ip访问的站点,common name就应该为那个服务器的ip。
2.配置tomcat的server.xml
访问方式是 https://server:8443
如果要https://server/访问,则默认端口是443,port=”443″即可。
这里注意输入密码,key可以自定义位置的
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
keystorePass="key的密码"
clientAuth="false" sslProtocol="TLS" />code>
