Tomcat+SSL

以下以Tomcat5为例：
1、安装Tomcat5（略）
2、生成keystore
       转到%JAVA_HOME%/bin(JDK安装目录)
       运行：keytool -genkey -keyalg RSA -alias tomcat
       提示输入keystore（输入changeit，Tomcat默认是这个，便于后面Tomcat的配置，
       或者输入其它的，但后面在tomcat配置中要写明这里的密钥）
       其它的如名称、地区……自己填；
       最后的一个密钥要和keystore相同，默认回车就行。
       Y 确认后会在你的用户目录下（Documents and Settings/userhome/）
       生成".keystore"文件，不用动这个文件的。
              或者：用CA产生一个CSR(Certificate Signing Request):
              keytool -certreq -alias tomcat -keyalg RSA
              -file <csr_file>

              或者：输入一个证书:
              keytool -import -trustcacerts -alias tomcat
              -file <ca-cert-filename>
3、配置Tomcat
       打开%Tomcat_Home%/conf/server.xml
       找到这个，按要求做：
       <!--  Define a SSL Coyote HTTP/1.1 Connector on port 8443
          -->
       <!-- 《－－－－去掉这个注释
       <Connector port="8443"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" debug="0" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               />
       --> 《－－－－去掉这个注释
4、自定义配置
       如果第2步是按照自定义密钥的，则需要选择添加如下一些信息
       keystoreFile="your key file"
       keystorePass="your key pass"
       keystoreType="your key type"(JKS 或 PKCS12)
       ……（其它参见Tomcat文档SSL篇）
5、重启Tomcat
6、打开页面：https://localhost:8443
7、成功。