柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!
全部博文(1669)
分类: 系统运维
2011-12-30 18:20:55
1.生成服务器的证书,使用JDK自带的Keytool ,执行命令:
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
生成证书成功后,可以在当前目录下看到server.keystore 文件
2.使用生成的server.keystore服务器证书导出一个证书,然后导入到JDK的信任证书库。
(1)导出证书命令:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
(2)导入到JDK的信任证书库中
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
3.修改TOMCAT的配置文件
maxThreads="150" scheme="https" secure="true" keystoreFile="D:/tomcat/cas-tomcat-6.0.30/apache-tomcat-6.0.30/server.keystore" keystorePass="changeit" clientAuth="false" sslProtocol="TLS" /> |