tomcat 开启SSL

1.生成 KeyStore

D:\jdk1.6.0_11\bin>keytool -genkeypair -alias tomcat -keyalg RSA
输入keystore密码：
再次输入新密码:
您的名字与姓氏是什么？
  [Unknown]：  yanfei
您的组织单位名称是什么？
  [Unknown]：  **
您的组织名称是什么？
  [Unknown]：  **
您所在的城市或区域名称是什么？
  [Unknown]：  shanghai
您所在的州或省份名称是什么？
  [Unknown]：  shanghai
该单位的两字母国家代码是什么
  [Unknown]：  zh
CN=yanfei, OU=newtouch, O=newtouch, L=shanghai, ST=shanghai, C=zh 正确吗？
  [否]：  y

输入<tomcat>的主密码
        （如果和 keystore 密码相同，按回车）：

特别说明：上边输入的“<tomcat>的主密码”，与keystore密码一定要相同 ，否则TOMCAT起不来。报错如下：
2007-3-26 17:07:01 org.apache.coyote.http11.Http11BaseProtocol init
严重: Error initializing endpoint
java.io.IOException: Cannot recover key
        at org.apache.tomcat.util.net.jsse.JSSE14SocketFactory.init(JSSE14Socket Factory.java:125)

 

2.修改 server.xml

  默认的 .keystore C:\Documents and Settings\Administrator\.keystore 目录下

            <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystorePass="tomcat"/>

 

这里要指定keystorePass，如果写错了，会出现下边的错误：
严重: Error initializing endpoint
java.io.IOException: Keystore was tampered with, or password was incorrect
        at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:768)

3.启动 Tomcat

这一步比较简单，就不多说了。启动完成后，在浏览器中输入：[url]https://localhost:8443[/url] ，即可看到TOMCAT的主页面。

 

4.参考：Tomcat与Java.Web开发技术详解 24章

 

5.web.xml 配置

<security-constraint>
       
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/webframe/login1024.jsp</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>