So konfigurieren Sie Tomcat für die Unterstützung von SSL oder https
Eine Anleitung zur Konfiguration von Tomcat 6.0 für die Unterstützung von SSL- oder https-Verbindungen.
1. Keystore generieren
Verwendet zunächst den Befehl "keytool
", um ein selbstsigniertes Zertifikat zu erstellen. Während der Keystore-Erstellung müssen Sie ein Passwort vergeben und die Details des Zertifikats eingeben.
$Tomcat\bin>keytool -genkey -alias example -keyalg RSA -keystore c:\examplekeystore Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]: yong mook kim What is the name of your organizational unit? //omitted to save space [no]: yes Enter key password for(RETURN if same as keystore password): Re-enter new password: $Tomcat\bin>
Hier haben Sie gerade ein Zertifikat mit dem Namen „examplekeystore“ erstellt, das sich bei „c:\“ befindet.
Certificate Details
Mit demselben Befehl "keytool
" können Sie die Details des vorhandenen Zertifikats auflisten
$Tomcat\bin>keytool -list -keystore c:\examplekeystore Enter keystore password: Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry example, 14 Disember 2010, PrivateKeyEntry, Certificate fingerprint (MD5): C8:DD:A1:AF:9F:55:A0:7F:6E:98:10:DE:8C:63:1B:A5 $Tomcat\bin>
2. Connector in server.xml
Suchen Sie als Nächstes die Serverkonfigurationsdatei Ihres Tomcat unter$Tomcat\conf\server.xml und ändern Sie sie, indem Sie einconnector-Element hinzufügen, um die SSL- oder https-Verbindung zu unterstützen.
Datei: $ Tomcat \ conf \ server.xml
//...//...
NotekeystorePass="password"
ist das Kennwort, das Sie Ihrem Schlüsselspeicher über den Befehl „keytool
“ zugewiesen haben.
3. Done
Gespeichert und Tomcat neu starten, Zugriff aufhttps://localhost:8443/
In diesem Beispiel verwenden wir Google Chrome, um auf die von Tomcat konfigurierte SSL-Site zuzugreifen. Möglicherweise wird ein gekreuztes Symbol vor dem https-Protokoll angezeigt. :) Dies wird durch das selbstsignierte Zertifikat verursacht, und Google Chrome vertraut ihm einfach nicht.
In einer Produktionsumgebung sollten Sie ein signiertes Zertifikat von einem vertrauenswürdigen SSL-Dienstanbieter wieverisignkaufen oder es mit Ihrem eigenen CA-Server signieren