TOMCAT 配置SSL说明
STEP1:使用Java Keytool工具为系统生成HTTPS证书,并为系统注册
1. keytool -delete -alias tomcat -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
2. keytool -delete -alias tomcat -storepass changeit
(注释: 清除系统中可能存在的名字为tomcat 的同名证书)
3. keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
【用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,参数 -validity 指证书的有效期(天),缺省有效期比较短,只有90天】
STEP2:将证书导入JDK的信任证书库中:(这部分对于CAS SSO必须的)
1. keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
(注释: 从keystore中导出别名为server的证书,生成文件server.crt)
2. keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释:将tomcatsso.crt导入jre的可信任证书仓库。注意,安装JDK是有两个jre目录,一个在jdk底下,一个是独立的jre,这里的目录必须同Tomcat使用的jre目录一致,否则后面Tomcat的HTTPS通讯就找不到证书了)
3. keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释:产看证书是否导入了)
注:JAVA_HOME 的path 中不能有空格,如有空格会出错。在windows操作系统下,如果jdk是默认路径会在:C:\Program Files下,keytool是会报错的。如JAVA_HOME中有空格, 直接切到路径下执行。例如keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit 这个命令直接切到%JAVA_HOME%/jre/lib/security/下。然后执行命令:keytool -import -trustcacerts -alias tomcat -file server.cer -keystore cacerts -storepass changeit
STEP 3,配置Tomcat的HTTPS服务
编辑%TOMCAT_HOME%\conf下的server.xml文件,在connector的配置位置添加以下的配置:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="E:/server/apache-tomcat-6.0.26/server.keystore"
keystorePass="changeit"/>
keystoreFile:生成的keystore文件
keystorePass: 存贮口令
STEP 4,配置接入系统的cas.properties文件。
cas.securityContext.serviceProperties.service=http://localhost:8081/organise/j_acegi_cas_security_check
cas.securityContext.casProcessingFilterEntryPoint.loginUrl=https://localhost:8443/cas/login
cas.securityContext.logoutUrl=https://localhost:8443/cas/logout
cas.securityContext.ticketValidator.casServerUrlPrefix=https\://localhost\:8443/cas
(注:cas验证url配置成https方式)
分享到:
相关推荐
Tomcat配置SSL全过程
解决tomcat配置ssl错误的解决办法,不一定有用,只是一个备份。不需要分就是因为不一定能帮到谁。
有关于Tomcat配置ssl证书和TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。
apache Tomcat配置SSL(https)步骤
tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
nginx和tomcat配置SSL和负载均衡配置,
Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
Tomcat配置SSL双向认证简单实例
CAS,单点登录,tomcat配置SSL,cas资源
apache和tomcat整合配置 ssl
很多人经常在网上问怎么在TOMCAT下配置SSL,终于在网上找到一个可以用的教程,与大家共享一下。
本文档基于JDK+apache-tomcat运行环境进行客户端和服务器端https配置,即SSL双向认证配置
关于tomcat 的ssl配置,
tomcat下配置ssl双向认证介绍,有具体的步骤截图。
Tomcat5.5配置SSL Tomcat5.5配置SSL Tomcat5.5配置SSL Tomcat5.5配置SSL
NULL 博文链接:https://weihaimail.iteye.com/blog/2338779
tomcat的8005端口是用来关闭服务的,如果服务关闭不了那就执行下边操作,如果服务能正常访问,能正常关闭,那就不需要执行下边操作