注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

曹兆领的博客

有志者事竟成,破釜沉舟,百二秦关终属楚!

 
 
 

日志

 
 

tomcat 设置https  

2011-03-04 13:44:34|  分类: tomcat |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
1.使用java自带的tools生成加证书
           C:\>keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass chang
eit -keystore server.keystore -validity 3600

2.在tomcat/conf/server.xml中启用https
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" keystoreFile="C:\server.keystore" keystorePass="changeit" sslProtocol="TLS" />
3.如果出现no certificate file specified , 请检查是否启用了native.dll文件

4。如果想要默认使用https,则在tomcat/conf/web.xml中welcome-file-list标签后面加入

    <login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
   <web-resource-name >SSL</web-resource-name>
   <url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
   <transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>


完毕,在tomcat6.0.18下验证成功
  评论这张
 
阅读(312)| 评论(3)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017