Tomcat配置Https
1、生成证书
用java jdk自带的keytool生成keystore密钥文件
keytool -genkey -alias casserver -keyalg RSA -keysize 1024 -keypass lumingclient -validity 365 -keystore d:\sso\casserver.keystore -storepass lumingclient
截图中需要输入的姓名和上面hosts文件中配置的一致(也可以是主机名) ;
keypass 和 storepass 两个密码要一致,否则下面tomcat 配置https 访问失败。
2、导出证书
从keystore文件中导出crt证书。
keytool -export -alias casserver -keystore d:\sso\casserver.keystore -file d:\sso\casserver.crt -storepass lumingclient
3、将证书导入到jre
将生成的crt证书导入到部署服务器的jre中。
keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file d:\sso\casserver.crt -alias casserver
或者在JAVA_HOME路径下:
keytool -import -keystore ../jre/lib/security/cacerts -file d:\sso\casserver.crt -alias casserver
该命令中输入的密码和上面输入的不是同一个密码;如果是多台机器演示,需要在每一台客户端导入该证书。
如果JAVA_HOME路径中含有空格,可以将含空格的文件名用双引号包裹起来。
如:Program File 用 “Program File”
默认password:
changeit
4、配置tomcat
在tomcat的conf/server.xml文件中,找到
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
将其修改成
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/ubuntu/keystore/weatherserver.keystore" keystorePass="mlogcn@2016" URIEncoding="UTF-8"
/>
5、验证
启动tomcat,打开浏览器输入配置的https地址https://www.cas.server.mlog.com:8443
出现上述画面,表示https配置成功。