Tomcat配置SSL (2012-06-06 14:52:05)
标签:
it
分类:
IT
APR 方式:(修改server.xml)
确保:<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
<Connector
port="8443"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
SSLCertificateFile="D:/tomcat32/certificate/server.crt"
//网站证书
SSLCertificateKeyFile="D:/tomcat32/certificate/server.key"
//网站私钥
clientAuth="optional"
SSLProtocol="TLSv1"/>
非APR方式:
注释掉:<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreType="JKS"
keystoreFile="D:/tomcat32/certificate/tomcat_jks.keystore"
keystorePass="123456"
clientAuth="false" sslProtocol="TLS"/> 或者
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreType="PKCS12"
keystoreFile="D:/tomcat32/certificate/tomcat_pkcs12.keystore"
keystorePass="123456"
clientAuth="false" sslProtocol="TLS"/>
没有keystore的情况下,导入私钥和证书到keystore
@echo off
rem jks 格式
pvk -in server.key -out server.pvk -nocrypt -topvk
pvk -in server.pvk -out server.pem
openssl pkcs8 -in server.pem -inform PEM -out server.pk8 -outform
DER -topk8 -nocrypt
java -jar pkeytool.jar -importkey -keyfile server.pk8 -certfile
server.crt -alias dreye -keystore tomcat_jks.keystore
@echo off
rem pkcs12格式
pvk -in server.key -out server.pvk -nocrypt -topvk
pvk -in server.pvk -out server.pem
openssl pkcs12 -export -clcerts -in server.crt -inkey server.pem
-out tomcat_pkcs12.keystore
参考资料:
keytool-advanced-v2.01
pkeytool-1.0.2
portecle-1.7
pvktool
分享:
喜欢
0
赠金笔
阅读┊ ┊ ┊ ┊ ┊打印┊
加载中,请稍候......
前一篇:A股在整理中
后一篇:让eclipse支持Python和Rubby
评论 重要提示:警惕虚假中奖信息
评论加载中,请稍候...
发评论
登录名: 密码: 找回密码 注册
昵 称:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。
< 前一篇A股在整理中
后一篇 >让eclipse支持Python和Rubby