Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10197682
  • 博文数量: 1669
  • 博客积分: 16831
  • 博客等级: 上将
  • 技术积分: 12594
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-25 07:23
个人简介

柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!

文章分类

全部博文(1669)

文章存档

2023年(4)

2022年(1)

2021年(10)

2020年(24)

2019年(4)

2018年(19)

2017年(66)

2016年(60)

2015年(49)

2014年(201)

2013年(221)

2012年(638)

2011年(372)

分类: 系统运维

2011-12-30 18:20:55

1.生成服务器的证书,使用JDK自带的Keytool ,执行命令:

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

生成证书成功后,可以在当前目录下看到server.keystore 文件

 

2.使用生成的server.keystore服务器证书导出一个证书,然后导入到JDK的信任证书库。

1)导出证书命令:

keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit

2)导入到JDK的信任证书库中

keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

 

3.修改TOMCAT的配置文件

 

 

 

     maxThreads="150" scheme="https" secure="true"

keystoreFile="D:/tomcat/cas-tomcat-6.0.30/apache-tomcat-6.0.30/server.keystore" keystorePass="changeit"

 clientAuth="false" sslProtocol="TLS" />

 

阅读(1378) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~