TOC

So konfigurieren Sie Tomcat für die Unterstützung von SSL oder https

So konfigurieren Sie Tomcat für die Unterstützung von SSL oder https

Eine Anleitung zur Konfiguration von Tomcat 6.0 für die Unterstützung von SSL- oder https-Verbindungen.

1. Keystore generieren

Verwendet zunächst den Befehl "keytool", um ein selbstsigniertes Zertifikat zu erstellen. Während der Keystore-Erstellung müssen Sie ein Passwort vergeben und die Details des Zertifikats eingeben. 

$Tomcat\bin>keytool -genkey -alias example -keyalg RSA -keystore c:\examplekeystore
Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:  yong mook kim
What is the name of your organizational unit?
  //omitted to save space
  [no]:  yes

Enter key password for 
        (RETURN if same as keystore password):
Re-enter new password:

$Tomcat\bin>

Hier haben Sie gerade ein Zertifikat mit dem Namen „examplekeystore“ erstellt, das sich bei „c:\“ befindet.

Certificate Details
Mit demselben Befehl "keytool" können Sie die Details des vorhandenen Zertifikats auflisten 

$Tomcat\bin>keytool -list -keystore c:\examplekeystore
Enter keystore password:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

example, 14 Disember 2010, PrivateKeyEntry,
Certificate fingerprint (MD5): C8:DD:A1:AF:9F:55:A0:7F:6E:98:10:DE:8C:63:1B:A5

$Tomcat\bin>

2. Connector in server.xml

Suchen Sie als Nächstes die Serverkonfigurationsdatei Ihres Tomcat unter$Tomcat\conf\server.xml und ändern Sie sie, indem Sie einconnector-Element hinzufügen, um die SSL- oder https-Verbindung zu unterstützen.

Datei: $ Tomcat \ conf \ server.xml 

 //...
 

 
  //...

Note
keystorePass="password" ist das Kennwort, das Sie Ihrem Schlüsselspeicher über den Befehl „keytool“ zugewiesen haben.

3. Done

Gespeichert und Tomcat neu starten, Zugriff aufhttps://localhost:8443/

tomcat-ssl-configuration

In diesem Beispiel verwenden wir Google Chrome, um auf die von Tomcat konfigurierte SSL-Site zuzugreifen. Möglicherweise wird ein gekreuztes Symbol vor dem https-Protokoll angezeigt. :) Dies wird durch das selbstsignierte Zertifikat verursacht, und Google Chrome vertraut ihm einfach nicht.

In einer Produktionsumgebung sollten Sie ein signiertes Zertifikat von einem vertrauenswürdigen SSL-Dienstanbieter wieverisignkaufen oder es mit Ihrem eigenen CA-Server signieren

Referenz

  1. Tomcat 6: SSL-Konfiguration

Related