Tomcat-SSL 配置說明 創(chuàng)想空間商務通信服務有限公司Super Sales Team2009-07 ,Super-Sales Team修訂表Page 1 of 13

Tomcat-SSL 配置說明 創(chuàng)想空間商務通信服務有限公司

Super Sales Team

2009-07

Super-Sales Team

修訂表

Page 1 of 13

Super-Sales Team

文檔目錄

1 前言 .......................................................................................................................................... 3

1.1

1.2

1.3

1.4

2 目標 ............................................................................................................................................................. 3 目標讀者 ..................................................................................................................................................... 3 術語和縮略語 ............................................................................................................................................. 3 系統(tǒng)要求 ..................................................................................................................................................... 3 基于Tomcat 的 SSL 設置 . ................................................................................................... 4

2.1

2.2

2.3

2.4 生成證書 ..................................................................................................................................................... 4 設置Tomcat................................................................................................................................................ 5 驗證結(jié)果 ..................................................................................................................................................... 6 其它說明 .................................................................................................................................................... 11

3 參考資料 ................................................................................................................................ 12

Page 2 of 13

Super-Sales Team

1 前言

1.1 目標

本文說明基于Tomcat 的SSL 的配置方法，及過程中的注意事項。

1.2 目標讀者

本文主要針對Super Sales的系統(tǒng)設計和開發(fā)人員；希望能對系統(tǒng)關于SSL 方面的設計實現(xiàn)起到參考借鑒的作用。

1.3 術語和縮略語

1.4 系統(tǒng)要求

Page 3 of 13

Super-Sales Team

2 基于Tomcat 的 SSL 設置

在Tomcat 的環(huán)境下設置SSL 很容易，這里給出操作步驟。首先，請確保你所使用的操系統(tǒng)的JDK 和Tomcat 環(huán)境是可以正常使用的。

2.1 生成證書

1、 進入Windows 的命令行模式，進入Tomcat 的安裝目錄，即：TOMCAT_HOME；鍵入如下命令并回

車：

keytool -genkey -alias supersales -keyalg RSA -keypass 123456 -storepass 123456 -keystore ss.keystore -validity 36000

keytool 是JDK 的一個工具，用于生成安全證書；如果不能正常使用該命令，請檢查你的JDK 環(huán)境，以

2、 系統(tǒng)會提示輸入?yún)?shù)，下面給出了整個過程的截圖：

Page 4 of 13

Super-Sales Team

其它參數(shù)并不重要，按照實際情況添寫就行了。最后一步會要求確認所有那些信息是否正確，確認無誤后，輸入[y]并回車就行了。

到指定的目錄下，你就可以看到生成的證書文件了(.keystore文件) ，如下圖：

2.2 設置Tomcat

接下來是修改Tomcat 的配置文件，請在用文本編輯工具打開下面這個文件：

TOMCAT_HOME/conf/server.xml

找到定義SSL 服務的區(qū)域，如下圖所示：

默認情況下，這一段是被注釋掉的，打開注釋，修改[keystoreFile]和[keystorePass]這兩項的內(nèi)容，

Page 5 of 13

Super-Sales Team

完成上面的修改后，確認保存。

2.3 驗證結(jié)果

啟動Tomcat 服務，Console 會有如下內(nèi)容顯示，可以看到對應[8099]和[8443]這兩個端口的服務都起來了。

打開IE 瀏覽器，輸入web 服務地址和端口[http://192.168.12.126:8099/]，回車確認；將能看到下圖所示的界面：

Page 6 of 13

Super-Sales Team

輸入提供HTTPS 服務的地址和端口[https://192.168.12.126:8443/]，回車輸入后，將能看到下圖所示的界面：

因為是第一次通過SSL 瀏覽該網(wǎng)址，證書還沒有被安裝，所以web 服務不能被正常提供；點擊[繼續(xù)瀏覽此網(wǎng)站]：

Page 7 of 13

Super-Sales Team

如上圖所示，瀏覽器顯示了頁面內(nèi)容，但是由于證書還沒被安裝，有[證書錯誤]的提示；接這個方式，用戶可以訪問該web 服務，但是不夠友好。

[安裝證書]

點擊[證書錯誤]，會彈出如下圖所示的對話框：

點擊[查看證書]，彈出下圖所示的對話框，點擊[安裝證書]按鈕，按向?qū)崾景惭b就可以了：

Page 8 of 13

Super-Sales Team

完成安裝后，重新打開瀏覽器訪問該web 服務，將不會再有異常信息提示，Tomcat 能提供數(shù)據(jù)加密的HTTPS 服務：

如上圖所示，地址欄右側(cè)有一個

下圖所示： 的標識，點擊他，通過彈出的對話框可以看到證書的詳細信息，如

Page 9 of 13