Tomcat中配置SSL

Tomcat网站上[http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html#Edit%20the%20Tomcat%20Configuration%20File]有相关配置SSL的介绍,建议大家去看看,很有帮助的。国内的网站基本上一个模子出来,都是针对全局配置的,找了半天也没解决针对某个方法配置的问题.
到国外网站转了一圈,也算找到了个比较满意的答案,整理出来跟大家分享一下。

关于为什么这为什么哪的话不多说,直接操作如下:

1,首先生成一个keystore文件,jdk自带的一个keytool工具。
C:\jdk1.6.0\bin>keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keys
ore
输入keystore密码:(默认keystore密码为:changeit)
再次输入新密码:
您的名字与姓氏是什么?
  [Unknown]:  guooo
您的组织单位名称是什么?
  [Unknown]:  www.cjfuture.cn
您的组织名称是什么?
  [Unknown]:  www.scjfuture.cn
您所在的城市或区域名称是什么?
  [Unknown]:  beijing
您所在的州或省份名称是什么?
  [Unknown]:  beijing
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=guooo, OU=shuto, O=shuto, L=beijing, ST=beijing, C=cn 正确吗?
  [否]:  y

输入<tomcat>的主密码
        (如果和 keystore 密码相同,按回车):(直接回车即可)

C:\jdk1.6.0\bin>
此上完成了生成keystore文件的任务,你会发现他在%JAVA_HOME%\bin目标下面,有一个叫做tomcat.keystore的文件。
2,将上一步生成的keystore文件copy到%TOMCAT_HOME%下面去。然后配置
server.xml
<Connector port=”8443″ maxHttpHeaderSize=”8192″
               maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
               enableLookups=”false” disableUploadTimeout=”true”
               acceptCount=”100″ scheme=”https” secure=”true” keystoreFile=”tomcat.keystore”
               clientAuth=”false” sslProtocol=”TLS” />

clientAuth的属性值设置为false,访问页面时会提示要不要下载并安装证书。

3,web.xml中配置
<security-constraint>
<web-resource-collection>
<web-resource-name>securedapp</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

<url-pattern>/*</url-pattern>表示要加密处理的方法。

相关文章

 

posted @ 2008-12-04 17:43  maventalker  阅读(139)  评论(0编辑  收藏  举报