tomcat7配置https
tomcat7配置https
anlianxdd 发表于10个月前
tomcat7配置https
  • 发表于 10个月前
  • 阅读 6
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 技术升级10大核心产品年终让利>>>   

jdk版本:1.7.25

tomcat:E:\apache-tomcat-7.0.53

cmd

cd e:\apache-tomcat-7.0.53

 

%Java_home%\bin\keytool -genkey -alias tomcat7 -keyalg RSA

 


在C:\Users\xudd下生存一个keystore的文件。

 

修改tomcat\conf目录下面的server.xml文件,添加一项:

 

<Connector protocol="org.apache.coyote.http11.Http11Protocol" port="8443" minSpareThreads="5" maxSpareThreads="75"

    enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true"

    keystoreFile="C:\Users\xudd\.keystore" keystorePass="xddxdd" clientAuth="false" sslProtocol="TLS"/>

 

  启动tomcat。

浏览器访问 https://localhost:8443/   添加信任,即可访问tomcat。

 

 

 

接下来为非常关键的一步 : 提示 === >> 你的名字与姓氏是什么 ?

  CAS 部署服务器机器中存在的域名,本机使用 localhost 测试 !

( 实际上是需要在 CAS 客户端服务配置中需要使用的自定义域名名称 ,

localhost 本身有定义 , 不需要自己再重新添加定义 , 这里我们先使用部署在同一

机器上的 localhost 默认域名 )

 

  这里输入 :localhost

  其他的可以随便输入

 

 

 

可能遇到的问题:

 

错误:

java.security.cert.CertificateException: No name matching localhost found

原因:

keystore里没有名字为localhost的信息

解决方法:

使用keytool创建public-private keypair时,你的姓名应该设置成localhost

 

 

 

错误:

sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

原因:

jre中没有导入相关证书

解决方法:

向tomcat使用的JRE中导入习惯证书

首先导出证书:

其中tomcat为你自己创建的key name

其次,导入证书

此处,注意 密码为:changeit。如果输入xddxdd,会报错。

 

共有 人打赏支持
粉丝 0
博文 4
码字总数 762
×
anlianxdd
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: