tomcat中开启SSL

原文发表于网易博客 2010-03-30 22:12:35 
   下午在研究x. 509,不知道怎们研究这就研究到ssl上去了,网上有篇文章是tomcat中开启ssl,即使用https连接. 
据这哥们说,具体要参考http://localhost:8080/docs/ssl-howto.html 我就开启tomcat看了看,虽然英文的,但看了半天,似乎比那哥们讲的详细.我照做了下,先把过程记录下来,省的忘了. 
    1.在tomcat安装目录下的conf文件夹中修改server.xml配置,把原先 
    <Connector port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8443" /> 
     这部分注释掉. 
    2. 把<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
               maxThreads="150" scheme="https" secure="true" 
               clientAuth="false" sslProtocol="TLS" />这段被注释掉的去掉注释. 
    3.使用keytools生成证书C:\Program Files\Java\jdk1.6.0_18\bin>keytool -genkey -alias tomcat -keyalg RSA 
      补充:证书被存放在一个所谓.keystore的文件中,默认位置在用户目录下,即C:\document and settings\下的以用户名为 
  名称的文件夹下. 
    4.把第2步中去掉注释中的内容改为 
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" 
               maxThreads="150" scheme="https" secure="true" 
               clientAuth="false" sslProtocol="TLS" keystoreFile="${user.home}/.keystore" keystorePass="123456"/> 
这里,keystorePass是我为keystore设置的密码. 
   5.cmd下进入tomcat安装目录下的bin目录,输入catalina run,这时候,tomcat就成功跑起来了. 
   不过进入https://localhost:8843时,会提示说网站的证书不可信,o(︶︿︶)o 唉.

   2011-05-25 01:06 
   很高兴,写的这一点点东西对公司另外一个同事有用.当然,那个是2010年4-5月份的事情了.