当前位置：凯发ag旗舰厅登录网址下载 > 编程资源 > 编程问答 >内容正文

编程问答

tomcat开启ssl8443端口的方法 -凯发ag旗舰厅登录网址下载

发布时间：2025/1/21 编程问答 12 豆豆

凯发ag旗舰厅登录网址下载收集整理的这篇文章主要介绍了 tomcat开启ssl8443端口的方法小编觉得挺不错的,现在分享给大家,帮大家做个参考.

参考文献：

http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

http://blog.sina.com.cn/s/blog_682b5aa1010113uu.html（中文，比较实用）

https://help.ubuntu.com/community/tomcatssl

http://blog.csdn.net/fjssharpsword/article/details/6851969（服务器和客户端证书）

背景

本文以ubuntu环境为例进行说明，具体环境如下

os：ubuntu-server_12.04

tomcat_home:/usr/local/tomcat7，安装方法参考：windows和linux 下将tomcat注册为服务

java_home:/usr/lib/jvm/jdk1.7.0_45，安装方法参考：ubuntu下安装jdk并配置java环境

总体思路

服务器端

1.用jdk自带的keytool生成keystore文件
1)打开终端控制台，转向tomcat主目录，执行生成keystore文件命令，这条命令的作用是在tomcat主目录下生成server.keystore文件，这里设定的server.keystore的密码是envisi0n，这个密码在后面会用到。

keytool -genkey -alias tomcat -keyalg rsa -keypass envisi0n -storepass envisi0n -keystore server.keystore -validity 3600

2)根据keystore文件生成证书，这条命令的作用是在tomcat主目录下生成server.cer证书文件。

keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass envisi0n

客户端如果要访问tomcat的ssl8843端口，需要导入这个证书。当然生成证书的方法还有更加简单的，就是在客户端使用浏览器下载证书，可以是firfox，也可以是chrome，chrome证书导出方式如下：

3)%tomcat_home%\conf\server.xml，找到一下这段内容，将这段的注释取消掉

并添加keystorefile和keystorepass，如下图所示：

客户端导入证书

拿到上面第二步获得的证书以后，将此证书导入到jdk的cacerts库当中，执行如下命令

keytool -importcert -keystore "%java_home%/jre/lib/security/cacerts" -file d:/keystore/cas.cer -alias caskey

jdk的cacerts这个keystore的默认密码是changeit。

然后配置tomcat的connector，配置如下

应用场景

可以将上述的服务器端看作是cas服务器，而客户端怎是web应用。web应用要通过cas服务器实现单点登录。

转载于:https://www.cnblogs.com/xwdreamer/p/3466661.html

总结

以上是凯发ag旗舰厅登录网址下载为你收集整理的tomcat开启ssl8443端口的方法的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得凯发ag旗舰厅登录网址下载网站内容还不错，欢迎将凯发ag旗舰厅登录网址下载推荐给好友。

方法

上一篇： html5 phonegap相机拍照
下一篇： java开发中文件读取方式总结