keystore

配置Tomcat
配置Tomcat容器，创建并安装证书。

1.6.1  创建证书keystore
创建证书keystore的过程。

操作步骤
使用JDK自带的命令keytool创建“keystore”文件，其中包含了密钥。在命令行窗口中输入以下命令： keytool -genkey -keystore keystore -alias myself
根据系统提示输入“keystore”的密码，例如：“password”。
根据系统提示，输入其他数据。
输入完成后，系统将询问用户输入的信息是否正确，如果正确，请输入“y”，否则请输入“n”。

输入私钥的密码，如“password”。
系统将在当前路径下生成一个“keystore”文件。
1.6.2  创建自签名的证书
创建自签名的证书的过程。

操作步骤
使用JDK自带的命令keytool创建自签名证书。
keytool -selfcert -alias myself -keystore keystore

输入创建keystore时输入的密码。
对keystore进行验证。
keytool -list -keystore keystore

验证成功后，将证书导出。
keytool -keystore keystore -export -alias myself -file bmecert.cer

系统将根据前面的keystore文件在当前目录导出一个cer文件。

1.6.3  配置HTTPS
配置HTTPS的过程。

操作步骤
将“keystore”文件部署到“$TOMCAT_HOME/conf”目录中。
将证书文件“*.cer”部署到“$TOMCAT_HOME/webapps/BME/ssl”目录中。
修改“$TOMCAT_HOME/conf/server.xml”文件。
增加HTTPS-SSL对应的Connector：

<Connector SSLEnabled="true" URIEncoding="UTF-8"
acceptCount="100" clientAuth="false"
disableUploadTimeout="true" enableLookups="false"
maxHttpHeaderSize="8192" maxSpareThreads="75" maxThreads="150"
Threads="25" port="8443" scheme="https" secure="true" sslProtocol="TLS"
keystoreFile="${catalina.home}/conf/keystore" keystorePass="password"
/>其中：

keystoreFile为“keystore”文件所在的路径，配置为“${catalina.home}/conf/keystore”。
keystorePass为创建“keystore”的密码，如“password”。