在 TOMCAT 下配置 SSL
1、生成keystore
D:\tools\j2sdk1.4.2_10\bin\keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore
2、配置 server.xml
<Connector port="10443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="tomcat.keystore" keystorePass="ADMIN" URIEncoding="GBK"/>
3、测试连接
4、附 keytool 用法:
-certreq [-v] [-protected]
[-alias ] [-sigalg ]
[-file ] [-keypass ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-delete [-v] [-protected] -alias
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-export [-v] [-rfc] [-protected]
[-alias ] [-file ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-genkey [-v] [-protected]
[-alias ]
[-keyalg ] [-keysize ]
[-sigalg ] [-dname ]
[-validity ] [-keypass ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-help
-identitydb [-v] [-protected]
[-file ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-import [-v] [-noprompt] [-trustcacerts] [-protected]
[-alias ]
[-file ] [-keypass ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-keyclone [-v] [-protected]
[-alias ] -dest
[-keypass ] [-new ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-keypasswd [-v] [-alias ]
[-keypass ] [-new ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-list [-v | -rfc] [-protected]
[-alias ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-printcert [-v] [-file ]
-selfcert [-v] [-protected]
[-alias ]
[-dname ] [-validity ]
[-keypass ] [-sigalg ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
-storepasswd [-v] [-new ]
[-keystore ] [-storepass ]
[-storetype ] [-providerName ]
[-providerClass [-providerArg ]] ...
keytool -genkey -alias XXXGameServer -keystore X
XXserver.keystore -keyalg RSA
输入keystore密码: mykey
您的名字与姓氏是什么?
[Unknown]: XXXgame
您的组织单位名称是什么?
[Unknown]: XXX
您的组织名称是什么?
[Unknown]: gameXXX
您所在的城市或区域名称是什么?
[Unknown]: chongqing
您所在的州或省份名称是什么?
[Unknown]: cn
该单位的两字母国家代码是什么
[Unknown]: cn
CN=XXXgame, OU=XXX, O=gameXXX, L=chongqing, ST=cn, C=cn 正确吗?
[否]: n
您的名字与姓氏是什么?
[XXXgame]:
您的组织单位名称是什么?
[XXX]:
您的组织名称是什么?
[gameXXX]:
您所在的城市或区域名称是什么?
[chongqing]:
您所在的州或省份名称是什么?
[cn]: chongqing
该单位的两字母国家代码是什么
[cn]:
CN=XXXgame, OU=XXX, O=gameXXX, L=chongqing, ST=chongqing, C=cn 正确吗?
[否]: y
输入的主密码
(如果和 keystore 密码相同,按回车):
keytool -export -alias XXXGameServerPublicKey -f
ile XXXGamePublicKey.cer -keystore XXXserver.keystore
输入keystore密码: mykey
keytool错误: java.lang.Exception: 别名 不存在
keytool -export -alias XXXGameServer -file XXXGa
mePublicKey.cer -keystore XXXserver.keystore
输入keystore密码: mykey
保存在文件中的认证
keytool -genkey -alias gsClient -keystore gsClie
nt.keystore -keyalg RSA
输入keystore密码: mykey
您的名字与姓氏是什么?
[Unknown]: gs
您的组织单位名称是什么?
[Unknown]: ccstudio
您的组织名称是什么?
[Unknown]: ccstudio
您所在的城市或区域名称是什么?
[Unknown]: chongqing
您所在的州或省份名称是什么?
[Unknown]: chongqing
该单位的两字母国家代码是什么
[Unknown]: cn
CN=gs, OU=ccstudio, O=ccstudio, L=chongqing, ST=chongqing, C=cn 正确吗?
[否]: y
输入的主密码
(如果和 keystore 密码相同,按回车):
keytool -export -alias gsClient -file gsClientPu
blicKey.cer -keystore gsClient.keystore
输入keystore密码: mykey
保存在文件中的认证
keytool -import -file XXXGamePublicKey.cer -keys
tore gsClient.truststore -alias XXX -noprompt
输入keystore密码: mykey
认证已添加至keystore中
keytool -import -file gsClientPublicKey.cer -key
store XXXserver.truststore -alias ccstudio -noprompt
输入keystore密码: mykey
认证已添加至keystore中
分享到:
相关推荐
Tomcat5.5配置SSL Tomcat5.5配置SSL Tomcat5.5配置SSL Tomcat5.5配置SSL
很多人经常在网上问怎么在TOMCAT下配置SSL,终于在网上找到一个可以用的教程,与大家共享一下。
Tomcat6配置使用SSL双向认证
Tomcat配置SSL全过程
解决tomcat配置ssl错误的解决办法,不一定有用,只是一个备份。不需要分就是因为不一定能帮到谁。
apache和tomcat整合配置 ssl
关于tomcat 的ssl配置,
nginx和tomcat配置SSL和负载均衡配置,
apache Tomcat配置SSL(https)步骤
tomcat6下配置ssl双向验证,通过jdk工具生成证书文件。
NULL 博文链接:https://evaima.iteye.com/blog/326708
tomcat6.0.6进行ssl配置,tomcat6,ssl配置
有关于Tomcat配置ssl证书和TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯
打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp/tomcat.keystore" ...
2. 将JDK与Tomcat6安装到D盘后,配置SSL时候可以运行keytool命令,并可以生成server.keystore,但是在配置Server.xml时,无法保存修改的数据。一直弹出错误提示(拒绝访问),解决方法(将server.xml剪切到桌面进行...
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用