當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

tomcat设置https访问

發(fā)布時間：2025/4/16 编程问答 72 豆豆

生活随笔收集整理的這篇文章主要介紹了 tomcat设置https访问小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

以命令行方式切換到目錄%TOMCAT_HOME%，在command命令行輸入如下命令（jdk1.4以上帶的工具）：?

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

用戶名輸入域名，如localhost（開發(fā)或測試用）或hostname.domainname(用戶擁有的域名)，其它全部以 enter 跳過，最后確認(rèn)，此時會在%TOMCAT_HOME%下生成server.keystore 文件

注：參數(shù)?-validity?指證書的有效期(天)，缺省有效期很短，只有90天。

這步對于Tomcat的SSL配置不是必須，但對于CAS SSO是必須的，否則會出現(xiàn)如下錯誤：edu.yale.its.tp.cas.client.CASAuthenticationException:?Unable?to?validate?ProxyTicketValidator。。。

導(dǎo)入過程分2步，第一步是導(dǎo)出證書，第二步是導(dǎo)入到證書信任庫，命令如下：

keytool -export -trustcacerts -alias tomcat -file server.cer -keystore??server.keystore -storepass changeit

keytool -import -trustcacerts -alias tomcat -file server.cer -keystore? %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

如果有提示，輸入Y就可以了。

其他有用keytool命令（列出信任證書庫中所有已有證書，刪除庫中某個證書）：

keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts

keytool -delete -trustcacerts -alias tomcat? -keystore? D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit

將如下代碼寫入E:\tomcat\tomcat1\conf\server.xml文件中

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"

?????????? ????maxThreads="200" scheme="https" secure="true"

?????????????? sslProtocol="TLS"

??????????????????????????? ?? keystoreFile="E:/tomcat/tomcat1/ server.keystore"

??????????????????????????? ?? keystorePass="changeit"/>

轉(zhuǎn)載于:https://www.cnblogs.com/nxblog/p/4200741.html

以上是生活随笔為你收集整理的tomcat设置https访问的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。