Tomcat配置SSL（Windows環境）

1.使用keytool生成證書庫文件 在命令行窗口上執行下列命令： >keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore 會在當前目錄下生成文件tomcat.keystore。記住當時輸入的密碼（假設爲123456）。 注：keytool文件是在Java的bin目錄下。 2.將生成的tomcat.keystore文件放在TOMCAT/conf下。 3.修改server.xml文件： 去掉下面SSL Connector的註釋,修改爲如下： 參數說明： clientAuth 如果想要Tomcat爲了使用這個socket而要求所有SSL客戶出示一個客戶證書，置該值爲true。 注：本文只說明單向認證，這裏設置爲false，雙向認證的方法，以後有時間再研究。 keystoreFile 如果創建的keystore文件不在Tomcat認爲的缺省位置（一個在Tomcat運行的home目錄下的叫.keystore的文件），則加上該屬性。可以指定一個絕對路徑或依賴$CATALINA_BASE環境變量的相對路徑。 keystorePass 如果使用了一個與Tomcat預期不同的keystore（和證書）密碼，則加入該屬性。 keystoreType 如果使用了一個PKCS12 keystore，加入該屬性。有效值是JKS和PKCS12。 sslProtocol socket使用的加密/解密協議。如果使用的是Sun的JVM，則不建議改變這個值。據說IBM的1.4.1版的TLS協議的實現和一些流行的瀏覽器不兼容。這種情況下，使用SSL。 ciphers 此socket允許使用的被逗號分隔的密碼列表。缺省情況下，可以使用任何可用的密碼。 algorithm 使用的X509算法。缺省爲Sun的實現（SunX509）。對於IBM JVMS應該使用ibmX509。對於其它JVM，參考JVM文檔取正確的值。 truststoreFile 用來驗證客戶證書的TrustStore文件。 truststorePass 訪問TrustStore使用的密碼。缺省值是keystorePass。 truststoreType 如果使用一個不同於正在使用的KeyStore的TrustStore格式，加入該屬性。有效值是JKS和PKCS12。 4.重新啓動TOMCAT，訪問https://localhost:8443 一般情況下打開頁面之前會提示確認證書的內容。選擇OK就可以看到頁面了。 Tomcat 修改SSL端口號 2006年09月19日 星期二 11:09 一般Tomcat默認的SSL端口號是8443，但是對於SSL標準端口號是443，這樣在訪問網頁的時候，直接使用https而不需要輸入端口號就可以訪問，如https://loalhost/webserver 想要修改端口號，需要修改Tomcat的server.xml文件： 1.non-SSL HTTP/1.1 Connector定義的地方，一般如下： 將其中的redirectPort端口號改爲：443 2.SSL HTTP/1.1 Connector定義的地方，修改端口號爲：443，如下： 3.AJP 1.3 Connector定義的地方，修改redirectPort爲443，如下： 重新啓動Tomcat就可以了。