java1.7 tomcat7.0
(1)进入到jdk下的bin目录
(2)输入如下指令“keytool -v -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore”
/root/tomcat.keystore是将生成的tomcat.keystore放到root目录下。
(3)输入keystore密码
密码任意,此处以123456为例,要记住这个密码,之后在进行server.xml配置时需要使用。
(4)输入名字、组织单位、组织、市、省、国家等信息
随便输入1、2、3、4、5、6
(5)输入之后会出现确认的提示
此时输入y,并回车。此时创建完成keystore。
进入到root目录下可以看到已经生成的tomcat.keystore
(6)输入tomcat的主密码
可以直接回车,默认为同keystore的密码一样。
之后,会显示正在存储即完成。
[root@gm bin]# keytool -v -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: 1
What is the name of your organizational unit?
[Unknown]: 2
What is the name of your organization?
[Unknown]: 3
What is the name of your City or Locality?
[Unknown]: 4
What is the name of your State or Province?
[Unknown]: 5
What is the two-letter country code for this unit?
[Unknown]: 6
Is CN=1, OU=2, O=3, L=4, ST=5, C=6 correct?
[no]: yes
Generating 1,024 bit RSA key pair and self-signed certificate (SHA1withRSA) with a validity of 90 days
for: CN=1, OU=2, O=3, L=4, ST=5, C=6
Enter key password for
(RETURN if same as keystore password):
[Storing /root/tomcat.keystore]
[root@gmbin]#
将tomcat.keystore传到应用程序目录中
mv /root/tomcat.keystore /opt/civp_https/
(7)进入tomcat文件夹
找到conf目录下的sever.xml并进行编辑
将所有以
注意方框中的keystore的密码,就是刚才我们设置的“123456”.
编辑完成后关闭并保存sever.xml。
(9)启动tomcat。
若出现如下错误“Keystore was tampered with,or password was incorrect”,即第(8)步设的密码出错了。请核对密码,重新编写sever.xml。
(10)启动成功后,使用 访问页面
页面成功打开即tomcat下的https配置成功。
属性 描述
clientAuth
如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile
指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。
keystorePass
指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
sslProtocol
指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
ciphers
指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。
上述方法试验以后,项目启动的时候还是报错。
[Tomcat] 解決Tomcat 6 出現"警告: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'clientAuth' to 'false' did not find a matching property."等。
解决方法为:
中的protocol="HTTP/1.1"
替換成
protocol="org.apache.coyote.http11.Http11Protocol"
重新启动项目,这样应该成功了。
参考内容:
http://blog.csdn.net/jimmy609/article/details/18557955
http://blog.sina.com.cn/s/blog_4553489c01011h6y.html
http://www.osblog.net/wangxp/147.html
阅读(1157) | 评论(0) | 转发(0) |