Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1216922
  • 博文数量: 259
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 2518
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-13 16:12
个人简介

科技改变世界,技术改变人生。

文章分类

全部博文(259)

分类: 系统运维

2015-10-27 13:25:13

java1.7    tomcat7.0
(1)进入到jdk下的bin目录

(2)输入如下指令“keytool -v -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore”
/root/tomcat.keystore是将生成的tomcat.keystore放到root目录下。

(3)输入keystore密码

密码任意,此处以123456为例,要记住这个密码,之后在进行server.xml配置时需要使用。

(4)输入名字、组织单位、组织、市、省、国家等信息
随便输入1、2、3、4、5、6

(5)输入之后会出现确认的提示

此时输入y,并回车。此时创建完成keystore。

进入到root目录下可以看到已经生成的tomcat.keystore

(6)输入tomcat的主密码

可以直接回车,默认为同keystore的密码一样。
之后,会显示正在存储即完成。

[root@gm bin]# keytool -v -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore
Enter keystore password:  
Re-enter new password:
What is your first and last name?
  [Unknown]:  1
What is the name of your organizational unit?
  [Unknown]:  2
What is the name of your organization?
  [Unknown]:  3
What is the name of your City or Locality?
  [Unknown]:  4
What is the name of your State or Province?
  [Unknown]:  5
What is the two-letter country code for this unit?
  [Unknown]:  6
Is CN=1, OU=2, O=3, L=4, ST=5, C=6 correct?
  [no]:  yes

Generating 1,024 bit RSA key pair and self-signed certificate (SHA1withRSA) with a validity of 90 days
        for: CN=1, OU=2, O=3, L=4, ST=5, C=6
Enter key password for
        (RETURN if same as keystore password):  
[Storing /root/tomcat.keystore]
[root@gmbin]#

将tomcat.keystore传到应用程序目录中
mv /root/tomcat.keystore /opt/civp_https/

(7)进入tomcat文件夹

找到conf目录下的sever.xml并进行编辑

将所有以
注意方框中的keystore的密码,就是刚才我们设置的“123456”.
编辑完成后关闭并保存sever.xml。

(9)启动tomcat。

若出现如下错误“Keystore was tampered with,or password was incorrect”,即第(8)步设的密码出错了。请核对密码,重新编写sever.xml。

(10)启动成功后,使用 访问页面

页面成功打开即tomcat下的https配置成功。


属性 描述
clientAuth
如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证

keystoreFile
指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。

keystorePass
指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。

sslProtocol
指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。

ciphers
指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。


上述方法试验以后,项目启动的时候还是报错。

[Tomcat] 解決Tomcat 6 出現"警告: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'clientAuth' to 'false' did not find a matching property."等。

解决方法为:
中的protocol="HTTP/1.1"

替換成
protocol="org.apache.coyote.http11.Http11Protocol"

重新启动项目,这样应该成功了。


参考内容:
http://blog.csdn.net/jimmy609/article/details/18557955

http://blog.sina.com.cn/s/blog_4553489c01011h6y.html
http://www.osblog.net/wangxp/147.html
阅读(1157) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~