Tomcat-SSL 配置說明 創(chuàng)想空間商務(wù)通信服務(wù)有限公司Super Sales Team2009-07 ,Super-Sales Team修訂表Page 1 of 13

Tomcat-SSL 配置說明 創(chuàng)想空間商務(wù)通信服務(wù)有限公司

Super Sales Team

2009-07

Super-Sales Team

修訂表

Page 1 of 13

Super-Sales Team

文檔目錄

1 前言 .......................................................................................................................................... 3

1.1

1.2

1.3

1.4

2 目標(biāo) ............................................................................................................................................................. 3 目標(biāo)讀者 ..................................................................................................................................................... 3 術(shù)語和縮略語 ............................................................................................................................................. 3 系統(tǒng)要求 ..................................................................................................................................................... 3 基于Tomcat 的 SSL 設(shè)置 . ................................................................................................... 4

2.1

2.2

2.3

2.4 生成證書 ..................................................................................................................................................... 4 設(shè)置Tomcat................................................................................................................................................ 5 驗(yàn)證結(jié)果 ..................................................................................................................................................... 6 其它說明 .................................................................................................................................................... 11

3 參考資料 ................................................................................................................................ 12

Page 2 of 13

Super-Sales Team

1 前言

1.1 目標(biāo)

本文說明基于Tomcat 的SSL 的配置方法，及過程中的注意事項(xiàng)。

1.2 目標(biāo)讀者

本文主要針對Super Sales的系統(tǒng)設(shè)計(jì)和開發(fā)人員；希望能對系統(tǒng)關(guān)于SSL 方面的設(shè)計(jì)實(shí)現(xiàn)起到參考借鑒的作用。

1.3 術(shù)語和縮略語

1.4 系統(tǒng)要求

Page 3 of 13

Super-Sales Team

2 基于Tomcat 的 SSL 設(shè)置

在Tomcat 的環(huán)境下設(shè)置SSL 很容易，這里給出操作步驟。首先，請確保你所使用的操系統(tǒng)的JDK 和Tomcat 環(huán)境是可以正常使用的。

2.1 生成證書

1、 進(jìn)入Windows 的命令行模式，進(jìn)入Tomcat 的安裝目錄，即：TOMCAT_HOME；鍵入如下命令并回

車：

keytool -genkey -alias supersales -keyalg RSA -keypass 123456 -storepass 123456 -keystore ss.keystore -validity 36000

keytool 是JDK 的一個(gè)工具，用于生成安全證書；如果不能正常使用該命令，請檢查你的JDK 環(huán)境，以

2、 系統(tǒng)會(huì)提示輸入?yún)?shù)，下面給出了整個(gè)過程的截圖：

Page 4 of 13

Super-Sales Team

其它參數(shù)并不重要，按照實(shí)際情況添寫就行了。最后一步會(huì)要求確認(rèn)所有那些信息是否正確，確認(rèn)無誤后，輸入[y]并回車就行了。

到指定的目錄下，你就可以看到生成的證書文件了(.keystore文件) ，如下圖：

2.2 設(shè)置Tomcat

接下來是修改Tomcat 的配置文件，請?jiān)谟梦谋揪庉嫻ぞ叽蜷_下面這個(gè)文件：

TOMCAT_HOME/conf/server.xml

找到定義SSL 服務(wù)的區(qū)域，如下圖所示：

默認(rèn)情況下，這一段是被注釋掉的，打開注釋，修改[keystoreFile]和[keystorePass]這兩項(xiàng)的內(nèi)容，

Page 5 of 13

Super-Sales Team

完成上面的修改后，確認(rèn)保存。

2.3 驗(yàn)證結(jié)果

啟動(dòng)Tomcat 服務(wù)，Console 會(huì)有如下內(nèi)容顯示，可以看到對應(yīng)[8099]和[8443]這兩個(gè)端口的服務(wù)都起來了。

打開IE 瀏覽器，輸入web 服務(wù)地址和端口[http://192.168.12.126:8099/]，回車確認(rèn)；將能看到下圖所示的界面：

Page 6 of 13

Super-Sales Team

輸入提供HTTPS 服務(wù)的地址和端口[https://192.168.12.126:8443/]，回車輸入后，將能看到下圖所示的界面：

因?yàn)槭堑谝淮瓮ㄟ^SSL 瀏覽該網(wǎng)址，證書還沒有被安裝，所以web 服務(wù)不能被正常提供；點(diǎn)擊[繼續(xù)瀏覽此網(wǎng)站]：

Page 7 of 13

Super-Sales Team

如上圖所示，瀏覽器顯示了頁面內(nèi)容，但是由于證書還沒被安裝，有[證書錯(cuò)誤]的提示；接這個(gè)方式，用戶可以訪問該web 服務(wù)，但是不夠友好。

[安裝證書]

點(diǎn)擊[證書錯(cuò)誤]，會(huì)彈出如下圖所示的對話框：

點(diǎn)擊[查看證書]，彈出下圖所示的對話框，點(diǎn)擊[安裝證書]按鈕，按向?qū)崾景惭b就可以了：

Page 8 of 13

Super-Sales Team

完成安裝后，重新打開瀏覽器訪問該web 服務(wù)，將不會(huì)再有異常信息提示，Tomcat 能提供數(shù)據(jù)加密的HTTPS 服務(wù)：

如上圖所示，地址欄右側(cè)有一個(gè)

下圖所示： 的標(biāo)識(shí)，點(diǎn)擊他，通過彈出的對話框可以看到證書的詳細(xì)信息，如

Page 9 of 13