Tomcat-SSL配置說明
Tomcat-SSL 配置說明 創(chuàng)想空間商務(wù)通信服務(wù)有限公司Super Sales Team2009-07 ,Super-Sales Team修訂表Page 1 of 13
Tomcat-SSL 配置說明 創(chuàng)想空間商務(wù)通信服務(wù)有限公司
Super Sales Team
2009-07
,Super-Sales Team
修訂表
Page 1 of 13
,Super-Sales Team
文檔目錄
1 前言 .......................................................................................................................................... 3
1.1
1.2
1.3
1.4
2 目標(biāo) ............................................................................................................................................................. 3 目標(biāo)讀者 ..................................................................................................................................................... 3 術(shù)語和縮略語 ............................................................................................................................................. 3 系統(tǒng)要求 ..................................................................................................................................................... 3 基于Tomcat 的 SSL 設(shè)置 . ................................................................................................... 4
2.1
2.2
2.3
2.4 生成證書 ..................................................................................................................................................... 4 設(shè)置Tomcat................................................................................................................................................ 5 驗(yàn)證結(jié)果 ..................................................................................................................................................... 6 其它說明 .................................................................................................................................................... 11
3 參考資料 ................................................................................................................................ 12
Page 2 of 13
,Super-Sales Team
1 前言
1.1 目標(biāo)
本文說明基于Tomcat 的SSL 的配置方法,及過程中的注意事項(xiàng)。
1.2 目標(biāo)讀者
本文主要針對Super Sales的系統(tǒng)設(shè)計(jì)和開發(fā)人員;希望能對系統(tǒng)關(guān)于SSL 方面的設(shè)計(jì)實(shí)現(xiàn)起到參考借鑒的作用。
1.3 術(shù)語和縮略語
1.4 系統(tǒng)要求
Page 3 of 13
,Super-Sales Team
2 基于Tomcat 的 SSL 設(shè)置
在Tomcat 的環(huán)境下設(shè)置SSL 很容易,這里給出操作步驟。首先,請確保你所使用的操系統(tǒng)的JDK 和Tomcat 環(huán)境是可以正常使用的。
2.1 生成證書
1、 進(jìn)入Windows 的命令行模式,進(jìn)入Tomcat 的安裝目錄,即:TOMCAT_HOME;鍵入如下命令并回
車:
keytool -genkey -alias supersales -keyalg RSA -keypass 123456 -storepass 123456 -keystore ss.keystore -validity 36000
keytool 是JDK 的一個(gè)工具,用于生成安全證書;如果不能正常使用該命令,請檢查你的JDK 環(huán)境,以
2、 系統(tǒng)會(huì)提示輸入?yún)?shù),下面給出了整個(gè)過程的截圖:
Page 4 of 13
,Super-Sales Team
其它參數(shù)并不重要,按照實(shí)際情況添寫就行了。最后一步會(huì)要求確認(rèn)所有那些信息是否正確,確認(rèn)無誤后,輸入[y]并回車就行了。
到指定的目錄下,你就可以看到生成的證書文件了(.keystore文件) ,如下圖:
2.2 設(shè)置Tomcat
接下來是修改Tomcat 的配置文件,請?jiān)谟梦谋揪庉嫻ぞ叽蜷_下面這個(gè)文件:
TOMCAT_HOME/conf/server.xml
找到定義SSL 服務(wù)的區(qū)域,如下圖所示:
默認(rèn)情況下,這一段是被注釋掉的,打開注釋,修改[keystoreFile]和[keystorePass]這兩項(xiàng)的內(nèi)容,
Page 5 of 13
,Super-Sales Team
完成上面的修改后,確認(rèn)保存。
2.3 驗(yàn)證結(jié)果
啟動(dòng)Tomcat 服務(wù),Console 會(huì)有如下內(nèi)容顯示,可以看到對應(yīng)[8099]和[8443]這兩個(gè)端口的服務(wù)都起來了。
打開IE 瀏覽器,輸入web 服務(wù)地址和端口[http://192.168.12.126:8099/],回車確認(rèn);將能看到下圖所示的界面:
Page 6 of 13
,Super-Sales Team
輸入提供HTTPS 服務(wù)的地址和端口[https://192.168.12.126:8443/],回車輸入后,將能看到下圖所示的界面:
因?yàn)槭堑谝淮瓮ㄟ^SSL 瀏覽該網(wǎng)址,證書還沒有被安裝,所以web 服務(wù)不能被正常提供;點(diǎn)擊[繼續(xù)瀏覽此網(wǎng)站]:
Page 7 of 13
,Super-Sales Team
如上圖所示,瀏覽器顯示了頁面內(nèi)容,但是由于證書還沒被安裝,有[證書錯(cuò)誤]的提示;接這個(gè)方式,用戶可以訪問該web 服務(wù),但是不夠友好。
[安裝證書]
點(diǎn)擊[證書錯(cuò)誤],會(huì)彈出如下圖所示的對話框:
點(diǎn)擊[查看證書],彈出下圖所示的對話框,點(diǎn)擊[安裝證書]按鈕,按向?qū)崾景惭b就可以了:
Page 8 of 13
,Super-Sales Team
完成安裝后,重新打開瀏覽器訪問該web 服務(wù),將不會(huì)再有異常信息提示,Tomcat 能提供數(shù)據(jù)加密的HTTPS 服務(wù):
如上圖所示,地址欄右側(cè)有一個(gè)
下圖所示: 的標(biāo)識(shí),點(diǎn)擊他,通過彈出的對話框可以看到證書的詳細(xì)信息,如
Page 9 of 13