Tomcat https(SSL) 简单的证书配置
参考http://confluence.atlassian.com/display/JIRA/Running+JIRA+over+SSL+or+HTTPS#RunningJIRAoverSSLorHTTPS-ImportCertificateIntoTheTruststore,这个是配jira,但是差不多。
因为正式的CA申请要填什么东西,还要钱,很麻烦,如果我们只想在开发环境测试, 只要一个测试的证书用用就可以了,很多网上的sample不够详细,我记录下自己的研究。
我们一开始做的证书,用IE7访问的时候总是有个error, 看起来不舒服。后面解决这两个问题。
Windows环境,在CMD下输入
1.
"%JAVA_HOME\bin\keytool" -genkey -alias tomcat -keyalg RSA
"%JAVA_HOME\bin\keytool" -import -alias tomcat -file file.cer -keystore "%JAVA_HOME%\jre\lib\security\cacerts"
<Connector port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />