配置SSL
1. 创建证书
证书是单点登录认证系统中很重要的一把钥匙,客户端与服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign、globalsign等国际公认的CA机构认证,下面介绍一种利用自带工具生成SSL证书及在tomcat服务器中配置的方法。
首先,安装JRE,
单击开始 -> 运行输入cmd,右键以管理员身份运行,单击“确定”启动命令提示符窗口。
切换到jre安装所在的磁盘,如C:\Program Files\Java\jre1.8.0_111\bin
注:该jre是配置tomcat时所用的jre。
输入cd C:\Program Files\Java\jre1.8.0_111\bin进入jre的bin目录下。
输入cd C:\Program Files\Java\jre1.8.0_111\bin进入jre的bin目录下。
执行命令
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
![](uploads/201611/1478660920M9YMqFM6.png)
注:您的名字与姓氏,我输入的是susie,其实这个域名是不存在的,但是这里为了演示所以虚拟了这个域名,所以需要在hosts文件里映射一个虚拟域名,设置方式如下
![](uploads/201611/1478660970wHRvD8RW.png)
2. 导出证书
执行命令
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
![](uploads/201611/1478661001aBjnkx19.png)
3. 将证书导入到JDK证书信任库
执行命令
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
![](uploads/201611/1478661188kdfagzNT.png)
![](uploads/201804/15241438691di0WLka.jpg)
![](uploads/201806/20180601140747_9913.png)
4. 应用证书到Web服务器
配置server.xml文件,以管理员身份运行文字编辑器,打开%TOMCAT_HOME%\conf\server.xml。查找SSL配置添加你的证书的地址keystoreFile(注:地址可以填绝对路径或者在tomcat中的相对路径)以及密码keystorePass,如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" keystoreFile="E:/apache/Tomcat 8.5/server.keystore" keystorePass="changeit"/>
![](uploads/201804/1524421556EuOWGyGl.png)
![](uploads/201611/1478671759nl8mITZ8.png)
注:如果配置完后启动不了tomcat服务,则说明第4步配置不正确,仔细检查是否按上述步骤配置。
附件列表
标签:
已验证
文档内容仅供参考,如果你需要获取更多帮助,付费/准付费客户请咨询帆软技术支持
关于技术问题,您还可以前往帆软社区,点击顶部搜索框旁边的提问按钮
若您还有其他非技术类问题,可以联系帆软传说哥(qq:1745114201)