最近需要用到tomcat的SSL配置,所以查阅了一些资料,大致掌握了Tomcat的SSL配置,在此做个小总结。
Tomcat的SSL配置分为两种情况:使用APR、不使用APR,这两种情况下的SSL配置各不相同。
我们可以在Tomcat的how-to文档中查到这两种情况下的配置方法,链接:
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
对于不使用APR的情况,Tomcat的文档里说得比较清楚。配置参数也比较固定,配置如下:
<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
而对于使用APR的情况,则较复杂一点。
怎么为Tomcat安装apr,参考:
http://pengranxiang.iteye.com/blog/1128905
使用APR后,SSL的配置如下:
<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="/usr/local/ssl/server.crt"
SSLCertificateKeyFile="/usr/local/ssl/server.pem"
SSLPassword="123456"
clientAuth="optional" SSLProtocol="TLSv1"/>
其中:SSLCertificateFile,指明证书的路径;
SSLCertificateKeyFile,指明私钥的路径;私钥也可以包含在证书文件里,如果私钥包含在证书文件里的话,则SSLCertificateKeyFile参数不需要配;
SSLPassword,指明私钥的加密密钥;如果SSLCertificateKeyFile中的私钥进行了加密,则需要配置SSLPassword;
Tomcat要求SSLCertificateFile、SSLCertificateKeyFile所指向的文件的内容格式都为PEM格式
生成签名证书的方法,参考:
http://blog.csdn.net/jasonhwang/article/details/2329589
对于自签名证书,需要注意的是:
1、生成证书过程中,your name需要输入对应的网址,不然实际访问时,浏览器会提示实际网址与证书签名不一致的错误;
2、要想消除IE提示证书无效的提示,可以将证书导入IE,导入时选择存储位置为“受信任的根证书颁发机构”
分享到:
相关推荐
第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp...
本人在开发的时候,使用tomcat,有需要配置Https协议,tomcat的https默认端口是8443,该文档是本人在实践中得出的总结,跟指导可以成功配置SSL,希望对你们有用。
关于tomcat 的ssl配置,
Tomcat5.5配置SSL Tomcat5.5配置SSL Tomcat5.5配置SSL Tomcat5.5配置SSL
tomcat 服务器对于ssl的支持和配置
Tomcat_SSL配置 内容详尽 带有相关图片
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
Tomcat配置SSL全过程
Tomcat6配置使用SSL双向认证
tomcat7单双向SSL配置,本人亲测,并附有截图代码
tomcat ssl 连接器
tomcat6.0.6进行ssl配置,tomcat6,ssl配置
有关于Tomcat配置ssl证书和TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。
apache Tomcat配置SSL(https)步骤
解决tomcat配置ssl错误的解决办法,不一定有用,只是一个备份。不需要分就是因为不一定能帮到谁。
apache和tomcat整合配置 ssl
nginx和tomcat配置SSL和负载均衡配置,
SSL配置手册-双向ssl认证-证书生成-证书生成示例-tomcat配置
Jboss与Tomcat服务器的SSL配置Jboss与Tomcat服务器的SSL配置
Tomcat中SSL配置(SSL安全协议认证)