如果需要比较正式些的SSL处理,可以联系CA或者使用OpenSSL工具。
**********************************************************
* 创建ssl的证书
**********************************************************
D:\ProTools\JBuilderX\jdk1.4\jre\bin>keytool -genkey -keyalg RSA
-alias CidSoftKey -keystore .keystore
输入keystore密码: changeit
您的名字与姓氏是什么?
[Unknown]: James.W
您的组织单位名称是什么?
[Unknown]: Cid Software
您的组织名称是什么?
[Unknown]: www.cid.com.cn
您所在的城市或区域名称是什么?
[Unknown]: Shanghai
您所在的州或省份名称是什么?
[Unknown]: Shanghai
该单位的两字母国家代码是什么
[Unknown]: cn
CN=James.W, OU=Cid Software, O=www.cid.com.cn, L=Shanghai, ST=Shanghai, C=cn 正确吗?
[否]: y
输入<CidSoftKey>的主密码
(如果和 keystore 密码相同,按回车):
***********************************************************
* 修改Server.xml文件
***********************************************************
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="100" debug="0" scheme="https" secure="true"
useURIValidationHack="false" disableUploadTimeout="true">
<Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS"
keystoreFile="D:/ZDcvs/ZhenDa/tomcat4.1.30/conf/.keystore"
keystorePass="changeit"
/>
</Connector>
注:如果配置Tomcat不验证客户身份,可以设置 clientAuth="false"。
***********************************************************
* 访问方法
***********************************************************