今天研究了下tomcat6.0.33的ssl單項配置,把整個的配置流程給記錄下來,以便後邊參閱。
tomcat6.0.33 預設是啟動了apr聯結器的,如果啟動了apr聯結器,那麼是不能用keytool來產生自簽名認證,必須使用openssl的命令列工具生成,
tomcat6.0.33 apr ssl單項驗證配置分三步:
第一步:使用openssl生成密匙和自簽名認證
生成密匙命令:
openssl genrsa -out rsa-private-key.pem 1024
生成自簽名認證命令:
openssl req -new -x509 -nodes -sha1 -days 365 -key rsa-private-key.pem -out self-signed-cert.pem
把生成的這兩個檔案放入到資料夾$/conf/ssl(目錄隨意)下
第二步:配置$/conf/server.xml
開啟apr聯結器:
sslengine="on" />
注:tomcat6.0.33預設是開啟的
配置https connector
第三步:http連線自動跳轉到https(可選,不設定的話,http不會跳轉到https,那連線就是不安全的)
配置web專案的web.xml
ssl/*
confidential
配置$/conf/server.xml 的http connector
redirectport="8008"/>
至此,大功告成。
tomcat實現SSL配置
開啟server.xml檔案,開啟define a ssl http 1.1 connector on port 8443,刪除登出資訊。修改節點 具體如下 keystorefile的路徑是tomcat的安裝路徑下的tomcat.keystore 使用keytool生成的證書庫檔案 keytool ...
Tomcat 配置雙向SSL
根證書 1.建立ca工作目錄 mkdir ca cd ca 2.生成ca私鑰 openssl genrsa out ca key.pem 1024 3.生成待簽名證書 openssl req new out ca req.csr key ca key.pem 即為ca根證書,可將其下發到客戶端,匯入...
tomcat 安裝 ssl 證書
1.正常情況 是需要使用 工具 生成 csr 檔案。您需要使用csr生成工具來建立證書請求。該位址是我們購買的授權方,你可以自己選擇其他的授權方 2.生成伺服器證書私鑰及證書請求 執行autocsr.bat檔案,按照操作提示填寫證書註冊資訊。以下是示例資訊 通用名 網域名稱 test.itrus.c...